British Airways meldt diefstal financiële data 380.000 reizigers

Criminelen hebben gegevens van 380.000 klanten van British Airways gestolen. Het gaat onder andere om financiële data zoals creditcardgegevens, die klanten invoerden bij het boeken van vluchten.

Om precies te zijn gaat het om de gegevens van boekingen die tussen 21 augustus en 5 september via ba.com of de app van de luchtvaartmaatschappij zijn gemaakt, staat op de waarschuwingspagina. Tegenover TechCruch meldt het dat het om 380.000 klanten gaat. British Airways raadt getroffen klanten aan een nieuw wachtwoord in te stellen en contact op te nemen met hun bank over de te nemen stappen.

Om welke gegevens het precies gaat, meldt het bedrijf niet. Paspoort- en reisgegevens zijn in ieder geval niet weggesluisd door de criminelen, belooft British Airways. Niet duidelijk is hoe de kwaadwillenden de systemen wisten binnen te dringen. Volgens het bedrijf is het lek gedicht en zijn de autoriteiten op de hoogte gebracht.

Update, zaterdag 8 september: in e-mails aan klanten laat British Airways weten dat volledige namen, factuuradressen, e-mailadressen en creditcardgegevens bestaande uit nummers, verloopdata en cvv-codes ontvreemd zijn.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 06-09-2018 21:54 39

06-09-2018 • 21:54

39

Lees meer

British Airways sloeg beheerderswachtwoord en creditcarddata in platte tekst op
British Airways sloeg beheerderswachtwoord en creditcarddata in platte tekst op Nieuws van 16 oktober 2020
Reisdata en e-mailadressen van negen miljoen EasyJet-klanten uitgelekt bij hack
Reisdata en e-mailadressen van negen miljoen EasyJet-klanten uitgelekt bij hack Nieuws van 19 mei 2020
VakantieVeilingen liet in 2015 gegevens van 21.000 klanten uitlekken
VakantieVeilingen liet in 2015 gegevens van 21.000 klanten uitlekken Nieuws van 13 november 2018
Cathay Pacific waarschuwt voor diefstal van gegevens 9,4 miljoen passagiers
Cathay Pacific waarschuwt voor diefstal van gegevens 9,4 miljoen passagiers Nieuws van 24 oktober 2018
Kwaadwillenden stalen creditcardgegevens klanten Newegg
Kwaadwillenden stalen creditcardgegevens klanten Newegg Nieuws van 19 september 2018
'British Airways- en Ticketmaster-hacks zijn het werk van dezelfde groep'
'British Airways- en Ticketmaster-hacks zijn het werk van dezelfde groep' Nieuws van 11 september 2018
Dixons Carphone stelt aantal door datalek getroffen personen bij naar 10 miljoen
Dixons Carphone stelt aantal door datalek getroffen personen bij naar 10 miljoen Nieuws van 31 juli 2018
Have I Been Pwned voegt oude database met 340.000 League of Legends-accounts toe
Have I Been Pwned voegt oude database met 340.000 League of Legends-accounts toe Nieuws van 30 juli 2018
Gegevens van autofabrikanten waren vrij toegankelijk door onbeschermde back-up
Gegevens van autofabrikanten waren vrij toegankelijk door onbeschermde back-up Nieuws van 21 juli 2018
Gegevens 20.000 autokopers waren in te zien door lek bij kredietverstrekker
Gegevens 20.000 autokopers waren in te zien door lek bij kredietverstrekker Nieuws van 29 augustus 2017
Meer producten en artikelen
Privacy Datalek Luchtvaart

Reacties (39)

-Moderatie-faq
39
36
19
2
0
12
Wijzig sortering

Sorteer op:

Weergave:
duke99 6 september 2018 22:05
Ik ga er vanuit dat BA net als vele anderen een payment provider gebruiken. Ik vraag mij af of het probleem bij BA zelf lag of bij de payment provider.
TheekAzzaBreek @duke996 september 2018 22:18
Als het probleem bij de provider zou liggen zou ik hogere aantallen verwachten. En de melding zou van de provider komen.

Wel lekker vlot gemeld trouwens, dat hebben we wel eens anders gezien. AVG in actie :)
stresstak @TheekAzzaBreek6 september 2018 22:23
Als het probleem bij de provider zou liggen zou ik hogere aantallen verwachten.
Ik vind het veel.
.. de gegevens van boekingen tussen 21 augustus en 5 september
bbob
@stresstak6 september 2018 23:03
Veel, https://www.statista.com/...irways-passenger-figures/

BA vervoerde in 2017 ruim 45 miljoen passagiers.
Dat zijn er 865.000 per week.

Het betreft hier een periode van ruim 2 weken waarin men dus 1,7 miljoen passagiers vervoerde (gemiddeld)

380.000 klanten hebben geboekt in die periode en met creditcard betaald.

Gezien het aantal klanten dat BA vervoerd is het dus niet veel op het totaal.
Gast Gebruiker @bbob7 september 2018 04:52
Lang niet iedereen boekt op BA.com maar via websites als cheaptickets.nl of andere luchtvaartmaatschepijen waarmee BA mee samenwerkt, zoals AA, Cathay of Iberia.

Edit: Daarnaast worden natuurlijk ook veel minder betalingen verricht dan er passagiers zijn in de statestieken doordat mensen retourvluchten boeken en eventueel samen reizen.

Het zou mij daarnaast ook niks verbazen dat overstapers als 2 vervoerde passagiers gerekend worden in de statistieken.

[Reactie gewijzigd door Gast Gebruiker op 25 juli 2024 11:45]

Iblies @Gast Gebruiker7 september 2018 09:25
Juist, wat eigenlijk heel de zaak nog frappanter maakt.


Aangezien BA de melding maakt,
en verder niets los laat over externe partijen, moet ik er van uit gaan dat het bij BA ligt.

Als het bij een externe partij ligt zouden meer vliegtuigmaatschappijen soortgelijk probleem hebben gehad.
bbob
@Gast Gebruiker7 september 2018 10:39
Klopt helemaal, niet iedereen betaald met cc, overstappen, sommige betalen met 1 cc voor 2 3 of 4 personen.
Ik geef echter aan dat het cijfer 380.000 niet echt veel is op het totaal.
Mopperman @bbob7 september 2018 04:28
Dat kom vermoedelijk ook omdat niet iedereen met CC betaald. Ik gok ook dat het dan zat in het stukje van de betaling met CC, wat natuurlijk voor criminelen heel interessant kan zijns.
ToolkiT @TheekAzzaBreek7 september 2018 10:54
https://www.independent.c...t-customers-a8526516.html

Sterker nog ik denk dat best wel eens zo kunnen zijn dat juist de provider aan de bel trok:

"The data breach was identified, according to BA, when “a third party noticed some unusual activity and informed us about it”. The airline informed the police and the Information Commissioner.

British Airways will not say who the third party was. But The Independent understands it was a company, possibly another airline, that was targeted with a high volume of attempted fraudulent transactions. It is not clear, though, how this was traced back to BA."
bbob
@duke996 september 2018 22:10
Dat ligt er aan of je creditcard data op hun site ingeeft en BA het bewaard of dat je doorgestuurd wordt naar website van de payment provider.
ajolla @bbob7 september 2018 12:42
Zo on-klik ik bijv. altijd het vakje waarin staat dat je cc gegevens 'voor het gemak' worden bewaard.
kodak
6 september 2018 23:22
Wat opvalt is dat de android app van BA op 21 augustus voor het laatst is bijgewerkt.

Zou het misschien kunnen zijn dat de app een fout bevatte waardoor ba niet zeker is of er bij specifieke functionaliteiten geen gegevens gelekt zijn? Bijvoorbeeld omdat er http werd gebruikt om een api aan te roepen?

Wie heeft de app beschikbaar die tot 21 augustus de laatste versie was?
burnedhardware @kodak6 september 2018 23:39
Dan zou er nu een gepatchde versie uitgekomen zijn. Ik denk eerder dat iemand de database te pakken heeft gekregen.
kodak
@burnedhardware6 september 2018 23:54
Het is allemaal mogelijk als lek. Maar bij de app valt achteraf nog te testen of er technisch mankementen waren die een oorzaak kunnen zijn. Als er geen probleem is valt dat weer uit te sluiten en blijven er andere opties over.
kritischelezer 7 september 2018 01:09
Het is aan te raden een credit card te gebruiken met een wissellende CVV of CVC code, dan kan er niet zo makkelijk misbruik gemaakt worden. BUNQ heeft hier een prachtige app voor (elke 5 minuten andere code, of wanneer je dat zelf wil). Credit card gegevens zijn altijd in te zien, is het niet door een hacker, dan wel door een medewerker die de kaart aanneemt of in een computer systeem kan grasduinen...

[Reactie gewijzigd door kritischelezer op 25 juli 2024 11:45]

R4gnax
@kritischelezer7 september 2018 08:05
Het is aan te raden een credit card te gebruiken met een wissellende CVV of CVC code, dan kan er niet zo makkelijk misbruik gemaakt worden.
Of om van een creditcard gebruik te maken die bij elke afschrijving een extra authorisatie via de kaart-beheerder vereist. Bijv. een systeem zoals MasterCard's SecureCode.

(Als ik me niet vergis zijn aanbieders van creditcards sinds de invoering van PSD2 ook verplicht zo'n systeem te hanteren.)

[Reactie gewijzigd door R4gnax op 25 juli 2024 11:45]

Snake @kritischelezer7 september 2018 04:35
Hoe werkt dit voor een website als Amazon? Moet ik dan bij iedere betaling een nieuwe CVC invoeren?
EraYaN @Snake7 september 2018 07:18
CVC wordt alleen de eerste keer gechecked, eigenlijk heeft niemand een CVC nodig om een betaling aan te maken.
SunnieNL @EraYaN7 september 2018 09:43
Als dat zo is heeft een wisselende cvc code ook niet zo veel nut
kritischelezer @SunnieNL7 september 2018 11:42
Tuurlijk wel, het gaat om elke nieuwe betaling! Dus bij een andere winkel, niet bij waar je al gekocht hebt... 8)7

Je hebt dus niets aan de verzamelde gegevens als je die opnieuw wil gaan gebruiken.

[Reactie gewijzigd door kritischelezer op 25 juli 2024 11:45]

fommes @kritischelezer7 september 2018 02:56
Thanks, dat is handig :)
ajolla @kritischelezer7 september 2018 12:52
Het is dus een debit card.
Dit https://www.creditcard.nl...-in-volgen-winkelaankopen vind ik echter veel belangrijker.
Bensimpel 7 september 2018 00:17
In ieder geval netjes dat ze het zo snel melden, dat hebben we anders gezien. Bewijs dat GDPR werkt?
WhizzCat @Bensimpel7 september 2018 08:16
Zeker, maar je hebt echt geen fluit aan dit nieuwsbericht. Ik hoorde er vanochtend op de Radio (4) over. Daar was Brenno toevallig aan het woord. Deze hele waarschuwing heeft geen inhoud en wordt weer schitterend verbloemd door een waanzinnig mooi stukje marketing techniek. Dat zelfs T.net dit klakkeloos heeft overgenomen zonder wat meer achtergrond info vind ik erg jammer. Hier ligt een grote kans om dit soort dingen uitgebreider te rapporteren zodat iedereen daar wat wijzer van wordt :)
Evianon 6 september 2018 22:28
Meerdere tickets geboekt in die periode, dus daar zal ik wel bijzitten. Nog geen mail gekregen.

Ironisch, aangezien BA bij iedere boeking met creditcard vermeldt "Sla je creditcardgegevens op in je account, dat is veiliger dan ze iedere keer over het internet sturen" :+
GekkePrutser @Evianon6 september 2018 22:46
Dan nog zullen ze die gegevens wel ergens opslaan voor fiscale verantwoording.. Alleen je kan dan niet zomaar een nieuwe reis boeken zonder het in te voeren.
ToolkiT @Evianon7 september 2018 10:49
Ik heb gelukkig betaald met Paypal dus ben hopelijk OK...
HKLM_ 6 september 2018 22:18
Als het niet duidelijk is hoe ze zijn binnengekomen. Hoe kan je dan het lek dichten?
thescorpi0n @HKLM_6 september 2018 22:20
Het is wel duidelijk, maar niet voor ons. Ze hebben alleen gemeld dat het gebeurt is, niet hoe.
Verwijderd @janbaarda7 september 2018 09:46
Assumption is the mother of all fuck-ups.
Thomas H 7 september 2018 04:41
Ik begrijp dus dat dit alleen aankopen berteft die direct op de ba.com website gedaan zijn? Ik heb toevallig in deze periode een ticket gekocht, maar dan via cheaptickets.nl. Lucky me? :)
RobinJ1995 7 september 2018 10:58
Horen dit soort bedrijven niet gewoon PCI compliant te zijn? Dat zu dus betekenen dat ze niet eens credit card-informatie op zouden mogen slaan, en ze zich nu dus open hebben gesteld voor heel wat (terechte) rechtzaken.
killzonex 7 september 2018 13:33
ze weten niet hoe de criminelen de gegevens in handen hebben gekregen maar het lek is gedicht....

zullen ze het dus door het lek hebben weten te bemachtigen???.....
N3tMonk 7 september 2018 15:15
"Niet duidelijk is hoe de kwaadwillenden de systemen wisten binnen te dringen. Volgens het bedrijf is het lek gedicht..."

Right... Dat schept vertrouwen bij de consument. 8)7

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq