Hackers solo necesitaron 22 líneas de código JavaScript para robar los datos de los clientes de British Airways.


A inicio de mes, British Airways reconoció que su sitio web había sido hackeado, lo que llevó a que se comprometieran los datos de 380,000 clientes . Parece que tampoco fue demasiado difícil: la firma de ciberseguridad RiskIQ ha descubierto que los hackers sólo necesitaron 22 líneas de código para obtener una retención de los datos.

RiskIQ especuló que un grupo llamado Magecart está detrás de este ataque; fue responsable del hackeo de TicketMaster en el Reino Unido a principios de este año, que afectó los datos de 400,000 clientes. Magecart tradicionalmente ha robado datos al inyectar un script malicioso en formularios de pago.

Según parece un grupo denominado Magecart que ya había actuado antes consiguió inyectar su código en una librería de JavaScript que utiliza la web de British Airways, concretamente la Modernizr versión 2.6.2.

Este caso demuestra que esto puede suceder en sitios web y apps de todo tipo: desde los relativamente sencillos como los gestionados con WordPress a las grandes megacorporaciones que hacen grandes desarrollos pero dependen de código externo como son estas librerías. Es algo que requiere aumentar las medidas de seguridad especialmente cuando se manejan sistemas de pago, datos personales o cuentas con contraseñas.

Fuentes: Microsiervos | Thenextweb


¿Quieres aprender a programar de manera profesional?

 

Te invitamos a formar parte de Azul School donde vas a tener acceso a cursos profesionales con certificado. Además tienes acceso a una red social de programadores donde puedes conocer gente de tu ciudad o país.

 

Si quieres acceder a todas las funciones te regalamos un descuento del 75% usando este cupón (no vas a encontrar este descuento en ningún otro lugar) Cupón: azulweb y lo puedes cambiar aquí: Haz clic aquí para cambiar el cupón del 75%.

 

También puedes probar la plataforma de forma gratuita y obtener un curso gratuito aquí: Haz clic aquí para probar la plataforma de forma gratuita.


Angel Sanchez

Angel Sanchez

Fundador de Azul Web amante de la tecnología, me gusta compartir mis conocimientos y apoyar a las demás personas que desean tener un mejor desarrollo profesional. Toda persona que tenga un sueño y este luchando por él tiene mi respeto y mi apoyo.

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada.