Un groupe spécialisé dans le vol de données bancaires suspecté du piratage de British Airways
Un groupe spécialisé dans le vol de données bancaires suspecté du piratage de British Airways
Le même groupe est soupçonné d’être à l’origine du piratage du site Ticketmaster, en juin.
Des avions British Airways à l’aéroport de Heathrow, en février. / Hannah Mckay / HANNAH MCKAY
Jusqu’à 380 000 personnes sont concernées : la compagnie aérienne British Airways a reconnu, ce 6 septembre, que les données bancaires de clients ayant réservé des billets sur son site avaient pu être dérobées par des pirates entre le 21 août et le 5 septembre. L’entreprise a promis d’indemniser les clients concernés le cas échéant.
Mardi 11 septembre, un rapport publié par l’entreprise de sécurité informatique américaine RiskIQ détaille la manière dont ont procédé les escrocs. Les pirates sont parvenus à injecter un petit morceau de code informatique dans les pages de réservation du site. Ces 22 lignes de texte enregistraient les mouvements de la souris et les clics sur les pages de paiement, ce qui permet de reconstituer les informations bancaires entrées par les utilisateurs.
Selon RiskIQ, la méthode et le code utilisés sont couramment employés par un groupe appelé « Magecart », spécialisé dans le vol et la revente de numéros de carte bancaire. Le même groupe est très fortement suspecté d’être à l’origine du vol de coordonnées bancaires sur le site de réservation de spectacles Ticketmaster, fin juin. Là encore, le vol visait plus spécifiquement une société britannique, puisque ce sont essentiellement les utilisateurs du site anglais qui avaient été touchés.
« Magecart est actif depuis 2015 et n’a jamais dévié de son activité criminelle de prédilection », écrit RiskIQ. « Ils ont affiné leurs tactiques et leurs cibles pour maximiser leurs résultats ».