В четверг, 5 апреля, американская авиакомпания Delta Air Lines запустила веб-сайт delta.com/response, предназначенный для решения проблем и ответов на вопросы клиентов. Толчком к его созданию стал инцидент с утечкой части персональных платежных данных с серверов ее партнера (24)7.ai, калифорнийского поставщика ПО для онлайн-чатов и соответствующих услуг.

Несмотря на то что проникновение в электронную систему сервис-провайдера произошло еще осенью 2017 года, перевозчика уведомили о случившемся только 28 марта.

Авиакомпания немедленно предприняла все возможные меры для защиты интересов клиентов и ликвидации последствий. Расследованием инцидента занялись не только ее сотрудники, но и федеральные правоохранительные органы. Delta Air Lines сообщила, что в результате кибератаки хакеры могли получить доступ к части платежной информации ее клиентов. Прочие личные сведения — такие как паспортные данные, правительственные идентификаторы, баллы SkyMiles — затронуты не были.

На сайте delta.com/response представлена подробная информация о случившемся. В частности, там говорится, что злоумышленники могли получить доступ к платежным данным, введенным клиентами вручную в период с 26 сентября по 12 октября.

Как оказалось, в чат-клиент (24)7.ai была внедрена вредоносная программа, умеющая извлекать из веб-форм такую информацию, как номер карты, имя и адрес владельца, CVV, срок действия карты. Примечательно, что зловред воровал только отображаемые на экране данные, — причем делал это, даже если пострадавшие не пользовались онлайн-чатом.

Расследование показало, что данные клиентов, завершавших транзакции через платформу Delta Wallet, скомпрометированы не были. Приложение Fly Delta, мобильный сервис delta.com и остальные компьютерные системы Delta от вторжения в сеть партнера не пострадали.

В заявлении, сделанном авиакомпанией в среду, 4 апреля, говорится, что пострадало незначительное число ее клиентов и что ответственность за несанкционированное использование взломанных платежных карт не ляжет на их плечи. «Дельта» обещает приложить все усилия, чтобы напрямую связаться с пассажирами, которые могли пострадать в результате хакерской атаки, и что потерпевшие могут рассчитывать на бесплатный кредитный мониторинг.

Согласно данным портала delta.com/response, речь идет о нескольких сотнях тысяч человек. Также Delta Airlines сообщила, что 24(7).ai в настоящее время полностью уверена в безопасности своей платформы.

В заключение стоит отметить, что в пятницу, 6 апреля, появилась информация об аналогичных случаях компрометации платежных карт. Вслед за Delta Air Lines с заявлениями выступили компании Sears Holdings и Best Buy. Как и «Дельта», они заключили с 24(7).ai контракт на предоставление онлайн-услуг (чата и технической поддержки), и в результате недогляда у провайдера зловред получил доступ к данным платежных карт их клиентов. Best Buy также пообещал связаться с пострадавшими покупателями и, если потребуется, предоставить им бесплатный кредитный мониторинг.

Судя по всему, осенью 2017 года вредоносное ПО активно собирало сведения о кредитных картах на всех веб-сайтах, использующих онлайн-сервис 24(7).ai. Это означает, что пострадавших может быть намного больше, — достаточно посмотреть на список сотрудничающих с этим провайдером компаний.

Категории: Вредоносные программы, Уязвимости, Хакеры