De Britse luchtvaartmaatschappij British Airways heeft toegegeven dat cybercriminelen de financiële gegevens hebben gestolen van zo’n 380.000 passagiers. British Airways ontdekte het lek pas na twee weken.
De hackers wisten de data te bemachtigen van passagiers die in de maand augustus een vlucht boekten met British Airways via de website of mobiele app. Daarbij is ‘persoonlijke of financiële’ informatie gelekt. Gegevens over paspoorten of de reis zelf zijn echter niet gecompromitteerd, verzekert het bedrijf. Het veiligheidslek zou inmiddels ook gedicht zijn. Alex Cruz, de ceo van de luchtvaartmaatschappij, noemde de hack ‘gesofisticeerd’ en ‘kwaadaardig’.
Volgens experts zou een recente hack bij ticketbedrijf Ticketmaster volgens het zelfde aanvalsrecept gebeurd zijn. ‘Steeds inventievere criminelen vinden nieuwe kwetsbaarheden in bijzonder complexe, verbonden systemen’, zegt Bill Curtis, chief scientist van het beveiligingsbedrijf Cast. ‘Een derde partij heeft waarschijnlijk code aan British Airways geleverd om betalingsautorisaties toe te staan en die kan door de hackers gebruikt zijn om de betalingsdetails in handen te krijgen.’
Luchtvaarmaatschappijen gebruiken vaak heel veel en uiteenlopende systemen om gates te controleren, reserveringen te beheren, tickets uit te schrijven en frequent flyers te volgen. Dat maakt het volgens Curtis lastig om een holistisch overzicht te bewaren van een transactie en om het volledige aanvalspotentieel te zien. Hij raadt aan om software intelligence-technologie te gebruiken die veiligheidslekken van derde partijen kan opsporen. Vaak blijft die immers onder de radar bij interne ontwikkelaars en audits.
Ook securityspecialist Kaspersky heeft aanbevelingen voor BA. ‘Elk bedrijf kan dit helaas overkomen’, zegt Jornt van der Wiel. ‘Daarom adviseren wij British Airways en andere organisaties regelmatig security audits uit te voeren op websitecodes en penetratietesten op de gehele infrastructuur. Bedrijven moeten zorgen voor bescherming van wachtwoorden met behulp van veilige zogeheten hashing & salting algoritmes.’
Het is een stuitende vooraf gegarandeerd gegeven en gebeuren.
Al langer waarschuwe wij dat het zich niet conformeren aan de essentie en de regels van Digitaal Automatiseren, leid tot dit soort enorme excessen. Commercie IT is een virus geworden waar steeds minder IT professionals met de meest elementaire basis kennis en vaardigheden van Digitaal Automatiseren, te vinden zijn. Althans, vandaag de dag vormen zijn een hele kleine minderheid, die rap aan het afnemen is.
De gevolgen? Zoals we eerder al veelvuldig melden. Het niet incorporeren van de essentie en universele principe en wetmatigheden van Digitaal Automatiseren als IT professional, zal vroeg of laat leiden tot een cumulatie van volkomen voorspelbare omissie en falen dat vervolgens uit mond in dit.
100% voorspelbaar
Be it as it may. Digitaal Automatiseren, hetgeen door IT wordt uitgevoerd en onderhouden, is volkomen voorspelbaar. Wanneer men alleen nog maar bezig is met ‘IT disciplines’, zonder enige basale kennis van Digitaal Automatiseren? Is exact hetzelfde as roepen wat een geweldig chauffeur u bent in een steeds wankel worden auto, op een steeds wankel worden de weg, waarbij rem en stuur niet eens meer functioneren wanneer u een bocht om wil.
Men weet vaak niet eens meer de borden en signalen te herkennen die aangeven dat er een bocht aanstaande is. De gevolgen zijn gewoon even voorspelbaar. Grote naam en reputatieschade, heel veel kosten en vooral, commerciele IT die heel hard roeptoeterd over die of gene ‘oplossing’.
Dit alles terwijl in dit geval, IT testers die verantwoordelijk zijn voor het laatste stukje voor implementatie, als ook server en netwerk beheerders, geen enkel stap hebben gezet in de zin van een duidelijke security proces en procedures om er voor te zorgen dat dit soort zaken niet voor kunnen komen.
Had dit kunnen worden voorkomen? Ja. Had men dit moeten voorkomen, Uiteraard.
Na de crisis van 2007/2008 is er vele malen gewaarschuwd voor het afvlakkende basaal en gewenst professioneel niveau van kennis van Digitaal Automatiseren. Hier geen gehoor aan geven omdat …. levert dan ook, 100% voorspelbaar, naarm, reputatischade en heel veel hele hoge rekningen op.
Next!
#BritishAirways #IT #Coporate #Executive #CIO #CEO #CFO #Business