Mange kunder av British Airways har blitt frastjålet kontakt- og betalingsinformasjon dersom de har bestilt reiser gjennom flyselskapets eget nettsted eller app i perioden 21. august til 5. september i år. Dette ble kjent før helgen i forrige uke.
Rundt 380.000 transaksjoner skal være berørt.
British Airways har kommet med mye informasjon til de berørte kundene, men har i liten grad kommet inn på hvordan datatyveriet kan ha skjedd.
Mistanke om skript
Men til BBC News sier IT-eksperter at det likevel er mulig å lese en del ut av uttalelsene British Airways har kommet med.
– Det ser veldig ut til at detaljene ble tatt der de ble oppgitt – noen greide å få et skript inn på nettstedet, sier Alan Woodward, professor ved University of Surrey, til BBC News.
Han får støtte av Robert Pritchard, en selvstendig sikkerhetsspesialist med bakgrunn fra den britiske etterretningstjenesten GCHQ.
Han påpeker at også CVC/CVV/CID, den tresifrede koden som står på baksiden av betalingskortene, ble stjålet. Det er ikke meningen at denne koden skal lagres av verken nettbutikker eller betalingsformidlere. I stedet blir koden normalt bare prosessert i betalingstrinnet og deretter slettet fra systemenes minne.
Dette heller imot at innbruddet har skjedd i en annen del av systemene til British Airways.
Ikke nødvendigvis innbrudd
Injiseringen av det eventuelle skriptet har ikke nødvendigvis skjedd i flyselskapets eget websystem. Ifølge Pritchard kan det like gjerne være en tredjepartsleverandør som har blitt kompromittert.
Det er heller ikke sikkert at det dreier seg om et innbrudd. Det påpekes i BBC News-artikkelen at det også kan dreie seg om en innsidejobb.
British Airways oppgir nøyaktige klokkeslett for perioden dataene har blitt tappet. Det tyder på at det mulig å se i loggene eller kildekoden til systemene når den eventuelle angrepskoden ble tatt i bruk.
Det britiske flyselskapet etterforsker fortsatt hendelsen.
Les også: Mange billett- og hotellkunder berørt av nye datainnbrudd
