Sebuah perusahaan keamanan cyber mengatakan telah menemukan kode berbahaya yang disuntikkan ke situs web British Airways, yang bisa menjadi penyebab terjadinya pelanggaran data yang memengaruhi 380.000 transaksi baru-baru ini.

Seorang peneliti di perusahaan keamanan cyber RiskIQ menganalisis kode dari situs web dan aplikasi British Airways ketika pelanggaran data dimulai, yaitu pada akhir Agustus. Dia mengklaim telah menemukan bukti skimming script yang dirancang untuk mencuri data keuangan dari formulir pembayaran online.

Serangan yang sangat mirip yang dilakukan oleh kelompok yang dijuluki Magecart, memengaruhi situs web Ticketmaster baru-baru ini Perusahaan keamanan RiskIQ mengatakan kode yang ditemukan di situs BA sangat mirip, tetapi tampaknya telah dimodifikasi agar sesuai dengan cara situs maskapai tersebut dibuat.

Peretasan seperti ini memanfaatkan fenomena yang semakin umum, di mana situs web besar menyematkan beberapa potongan kode dari sumber lain atau pemasok pihak ketiga. Kode tersebut mungkin diperlukan untuk melakukan pekerjaan tertentu, seperti mengotorisasi pembayaran atau menampilkan iklan kepada pengguna. Akan tetapi kode berbahaya dapat dimasukkan sebagai gantinya yang biasanya dikenal dengan sebutan supply chain attack.

Dalam kasus British Airways peretas mencuri nama, alamat email, dan detail kartu kredit termasuk nomor lengkapnya, tanggal kedaluwarsa, dan kode keamanan CVV tiga digit.

Sumber: BBC