Follow Me
目次:
カオスはブリティッシュ・エアウェイズに支配しているように見えます、そこでそこでハッカーはおよそ38万の顧客予約の詳細を盗みました。過去に大手企業のサイバー攻撃に対する反応が悪いことがいくつかありましたが、この場合の航空会社の行動は、最近の歴史の中で最も弱いものの1つになる可能性があります。これには、企業が72時間以内にサイバー攻撃を報告することをEUから要求されていることや、進行中の犯罪捜査のために情報がまだ差し控えられていることがあるためと考えられます。
2018年5月に同社のITシステム内で電源の問題が発生した後は、BAがコンピュータインシデントにより迅速かつ首尾一貫して対応する計画を立てていると思います。それでも、この最新のハックは逃した機会のカタログを見せているようです。
まず、ハックは2週間以上続いたようで、8月21日から9月5日までの間に行われた予約に影響を及ぼしています。これは、すべてのBAの顧客が危険にさらされていることを意味しません。正確には誰が悪影響を受けているのか、そしてその結果として彼らはお金を失うのかどうか。
ハックがようやく発見されたとき、BAは当初、実際のデータの範囲について、十分に一貫性のある堅牢な情報を提供していませんでした。ハックに関する同社の主な声明には、パスポートや旅行の詳細など、含まれていないデータが定義されていましたが、銀行カードの詳細が含まれていることは明記されていませんでした。これは非常に悪い知らせを前向きに回そうとしているように見え、顧客が最も心配していること - カードの詳細 - の盗難の可能性が強調されなかったことを意味します。
声明のWebページのよく寄せられる質問のセクションでは、「氏名、住所、およびすべての銀行カードの詳細がすべて危険にさらされています」と述べています。 BAは後にメディアにこの情報を提供したが(カード検証値)カードの裏面にあるセキュリティコードが明らかにされた。銀行の詳細が暗号化されているかどうかを明らかにしないようにするには、回答するにはまだ多くの質問を残します。
安全のために、BAは影響を受けるすべての顧客にカードのキャンセルを勧めています。これは当初、影響を受けた顧客の数が非常に多いため、銀行の電話回線が詰まっていたためです。残念ながら、現在のところ、実際に誰が実際に悪影響を受けているのかは、はっきりしていません。何人かの顧客はすでに彼らのカードに詐欺を報告しています。
反発の本質は、この種のデータ侵害は発見されてから72時間以内に報告されなければならないとするEUの新しい一般データ保護規制(GDPR)によるものである可能性があります。
BAの最高経営責任者(CEO)、アレックスクルーズは、同社が水曜日の夜にハックを発見し、木曜日の夜までにすべての影響を受けた顧客に連絡したとBBCに語った。 「最初にしたのは、それが深刻なものかどうか、また誰が影響を受けたかどうかを調べることでした。実際の顧客データが漏えいした瞬間、それが私たちが顧客とすぐに連絡を取り始めたときです」と彼は言いました。
彼は、「我々は、この攻撃によって財政的に影響を受けている可能性のあるあらゆる顧客と協力することを約束しており、彼らが被ったかもしれないあらゆる経済的困難に対して彼らを補償する」と述べた。
GDPRのおかげで、この事件は少なくとも迅速に公表されたことに感謝します。信用調査機関のEquifaxは2017年のデータ侵害を報告するのに3か月かかり、その間、幹部は同社の株式を売却したが、内部調査でインサイダー取引や不適切な取引を排除した。取引します。
通信会社TalkTalkのCEOであるDido Hardingは、データ侵害に対応しない方法の最も良い例の1つを提供しました。同社が2015年にハッキングされた後、Hardingは、顧客がTalkTalkアドレスからのEメールを信頼するべきであり、TalkTalk Webサイトへのリンクを含んでいることを示唆するテレビに登場しました。これらは現在、顧客のEメールが本物であることを顧客に納得させるために詐欺師が使用する標準的な手法であると理解されています。
データ侵害の長期的な影響
GDPRに基づく会社のデータ侵害に対する最大の罰金は、全世界の売上高の4%です。 2017年のBAの売上高は120億ポンドを超えていたため、このような罰金に見舞われた場合、4億8000万ポンドを超える可能性がありますが、ハックが罰金につながるかどうかについてはまだ明らかにされていません。 BAは、インシデントの影響を受けた顧客に対してすでに補償を提供しています。これは、特にBAがインシデントについて警告した多くの顧客が、カードの詳細が実際に盗まれたのかどうかを知らされなかったためです。
商業データ侵害の他の例と同様に、最初の報告は同社の株価に打撃を与えました。 BAの親会社であるInternational Consolidated Airlines Groupの市場価値は、当初3.8%低下しました。しかし、最も大きな被害をもたらすのは、おそらく顧客の信頼への影響です。
現在のところ、ハックの方法に関する詳細はほとんど発表されていません。そのため、データベースからデータをキャプチャするという従来のハッキング方法が関係している可能性があります。しかし、ユーザーが自分のキーボードでどのキーを押したかの詳細を把握することが含まれているとすれば、それは私たちのデジタル金融インフラストラクチャーの基盤をその核心に揺るがすでしょう。
このハックが示すことが1つあるとすれば、私たちは非常に壊れやすいデジタルの世界に住んでいて、ハックがしばらくの間検出されないままになる可能性があるということです。そのため、プロセスの各ステップで暗号化を統合した財務転送システムを構築する必要があります。
この記事は、The Cyber AcademyのBill Buchananによって書かれました。 エジンバラネーピア大学 は、もともとThe Conversationに掲載されました。元の記事を読んでください。