La aerolínea British Airways ha sufrido el ataque de unos hackers que, de alguna manera que todavía no ha transcendido, ha conseguido hacerse con los datos de las tarjetas de crédito de más de 380.000 clientes. Lo peor de la noticia es que han conseguido absolutamente todos los datos, desde el email de cada cliente hasta el número de seguridad CVV que hay detrás de las tarjetas, con el que se autorizan las transacciones, y que en teoría debería ser imposible de conseguir cuando se realiza una transacción en cualquier web o App, más que nada porque no se almacena en ningún lado, y que además está prohibido internacionalmente.
Se sabe que el ataque se ha producido tanto en su web como en su Apps para smartphone, pero no se conoce en qué App exactamente o si se trata de la App de iOS. Alex Cruz, responsable de British Airways, ha declarado:
[la información hurtada] ha sido el nombre, email, información de tarjeta de crédito, su fecha de expiración y los tres dígitos del código CVV en la parte de atrás de la tarjeta.
British Airways insiste en que no almacena los números CVV. Esto está prohibido por los estándares internacionales que fija la PCI Security Standards Council.
Por esta razón, se piensa que los datos de las tarjetas fueron más bien interceptados de alguna manera, quizás con algún programa que registra las pulsaciones del teclado de alguna manera. La compañía ya ha llamado a todos los clientes afectados y ha aconsejado que cancelen sus tarjetas actuales. Al mismo tiempo, devolverá todo el dinero que haya sido ilegalmente utilizado en sus tarjetas.
Ahora se investigará lo que ha ocurrido y si se demuestra que British Airways ha cometido algún tipo de negligencia grave, podrían tener que pagar hasta el 4% de sus ingresos anuales, una cifra que asciende a más de 600 millones de dólares. Recordemos que British Airways se fusionó con Iberia hace unos años, creando IAG (International Airlines Group) así que esto afecta también de manera importante a la industria aeronáutica española.
Vía: BBC.
