Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

British Airways sloeg beheerderswachtwoord en creditcarddata in platte tekst op

British Airways heeft een boete van 20 miljoen pond opgelegd gekregen van de Britse toezichthouder ICO, omdat de luchtvaartmaatschappij zijn beveiliging niet goed op orde had. Onder andere sloeg het bedrijf gevoelige gegevens onversleuteld op.

De Information Commissioner’s Office kwam tot de boete van omgerekend 33 miljoen euro na onderzoek naar een grootschalig datalek in 2018, waarbij persoonsgegevens van 380.000 personen gestolen werden, waaronder creditcardgegevens inclusief ccv-nummers. De privacyautoriteit beschrijft het verloop van de hack van de betaalsystemen en somt op waar het mis ging met de beveiliging.

De aanvallers wisten toegang te krijgen tot de netwerken van British Airways met behulp van accountgegevens van een medewerker van Swissport. Van daaruit wisten de aanvallers tools binnen de Citrix-omgeving te krijgen, waarmee ze het netwerk konden doorlichten. Zo kwamen ze achter een inlognaam en wachtwoord van een beheerdersaccount die in platte tekst waren opgeslagen en die volgens de ICO vrijwel ongelimiteerde toegang tot het domein gaven.

Zo wisten de aanvallers in te loggen op meerdere servers en konden ze op 26 juli 2018 toegang verkrijgen tot logbestanden met, opnieuw in platte tekst, opgeslagen creditcardgegevens, inclusief ccv-nummers. Dankzij een testfunctie die door een menselijke fout live stond, waren de creditcardgegevens sinds december 2015 zo onversleuteld gelogd. De retentieperiode was beperkt tot 95 dagen, wat de schade enigszins beperkte, maar alsnog waren van 108.000 kaarten de gegevens zo inzichtelijk.

De boete is veel lager dan het bedrag van 183 miljoen pond waar de ICO vorig jaar mee dreigde, onder andere omdat de luchtvaartsector in financiele moeilijkheden verkeert door de coronapandemie. Tijdens de gesprekken over de hoogte van de boete, noemde British Airways datalekken met creditcardgegevens tegenover de ICO 'een volkomen alledaags fenomeen'.

Door Olaf van Miltenburg

Nieuwscoördinator

16-10-2020 • 16:57

91 Linkedin

Reacties (91)

Wijzig sortering


Om te kunnen reageren moet je ingelogd zijn


Microsoft Xbox Series X LG CX Google Pixel 5 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True