MALWARE IN DE AIRLINE INDUSTRIE VIA DE MOBIELE TOEPASSINGEN 

In de afgelopen maand werden de mobiele applicaties van British Airways en Air Canada aangevallen, met gevolgen voor honderdduizenden gebruikers / passagiers. 

Malware bij British Airways

British Airways 380.000 passagiers die werden getroffen door een ‘Malicious Malware’ hack bij British Airways. Deze inbreuk had betrekking op de vertrouwelijke klantgegevens van ongeveer 380.000 transacties tussen 21 augustus en 5 september. De luchtvaartmaatschappij gaf toe dat “criminele activiteiten” de persoonlijke en financiële gegevens van klanten die gedurende deze periode boekingen op haar website of mobiele app hadden gedaan, in gevaar hadden gebracht. Het datalek bleef helaas langer dan twee weken onopgemerkt. Een deel van de Android Airways-app voor Android is gebaseerd op dezelfde code als het aangetaste deel van de website van de luchtvaartmaatschappij. Dit is een normale praktijk, maar het kan ook een gedeeld risico creëren. In het geval van de Android Airways Android-app raakte de kwaadaardige JavaScript-component die de aanvallers op de hoofdsite injecteerden ook de mobiele app. Volgens de luchtvaartmaatschappij zijn zowel persoonlijke gegevens, inclusief passagiersnamen en thuisadressen, als financiële informatie, waaronder creditcardnummers, vervaldata en CVV-codes, aangetast.

Malware bij Air Canada

Air CanadaAir Canada ondervond een enorme gegevensverstoring via zijn mobiele app. De luchtvaartmaat-schappij moest 1,7 miljoen mobiele app-gebruikers dwingen om hun wachtwoorden opnieuw in te stellen nadat ze ongewoon inloggedrag hadden vastgesteld welke mogelijk 20.000 accounts had blootgegeven. Dit suggereert dat Air Canada werd getroffen door een grote aanvalsaanval met referenties.  Zo’n aanval houdt in dat hackers grote lijsten met e-mailadressen en wachtwoorden nemen die zijn verzameld uit eerdere datalekken en deze gebruiken om te proberen accounts op andere, niet-gerelateerde sites te ontgrendelen. De mobiele app van Air Canada vereist een e-mailadres en een wachtwoord om in te loggen, dus het is een voor de hand liggend doelwit voor dit type aanval. App-profielen bevatten ten minste de naam, het adres en het e-mailadres van een persoon. Sommige klanten kunnen ook hun paspoortgegevens hebben, waaronder geboortedatum, nationaliteit, de vervaldatum van het document, het land van uitgifte en het land waarin ze permanent verblijven.

Dit voorkomen?

Deze actuele gebeurtenissen tonen aan hoe belangrijk het is om alle aanvalsvectoren van bedrijven te beschermen. Met SandBlast Mobile kunnen wij helpen de vertrouwelijke gegevens te beveiligen. Eigen ontwikkelde apps kunnen met SandBlast Mobile SDK worden beschermd tegen cyberaanvallen door onze SandBlast Mobile toe te voegen aan deze bestaande apps. Onze SDK kan detecteren of er iets in de omgeving van het apparaat is dat ertoe kan leiden dat gegevens worden aangetast. Het vermindert het risico dat persoonlijke informatie, bedrijfsinformatie, enz. In verkeerde handen terechtkomen. Neem daarom contact op met Caldoo voor alle vragen en mogelijkheden van SandBlast Mobile.