It-säkerhetsfirman RiskIQ spekulerar att det var hackergruppen Magecart som låg bakom attacken mot British Airways: i så fall var det inte första gången gruppen lyckats med denna typ av attack. De satte definitivt sig själva på radarn tidigare i år då de kom över 400 000 användaruppgifter från Ticket Master UK. Gruppen verkar specialisera sig på att injektera elaka skript i betalningsformulär, enligt en artikel på TNW.
För attacken mot British Airways använde hackarna ett modofierat Modernizr javascript version 2.6.2. Modernizr är ett kodbibliotek som används för att fånga upp aktiviteter som klick och pek. RiskIQ har sett att skriptet modifierades den 21 augusti och var aktivt fram till den 5 september.
Läs också: Bott twittrar svordomar från Github
Det modifierade skriptet, som alltså endast bestod av 22 rader kod, såg till att skicka personuppgifter som namn, adress, telefonnummer, kreditkortsnummer med mera, till hackarnas servrar så fort en användare klickade på ”Betala” i formuläret på British Airways betalningssida och mobilapp.
Brittiska rättsvårdande myndigheter som National Crime Agency och National Cyber Security Center utreder fortfarande fallet, men som lök på laxen har advokatfirman SPG Law i Storbritannien satt upp en speciellt sajt för att samla in utsatta BA-kunders anmälningar inför en planerad stämning mot British Airways på 500 miljoner brittiska pund.
