British Airways Hack : 기업이 데이터 유출 사고를 처리하지 말아야하는 방법

카오스는 해커들이 약 380,000 건의 고객 예약 정보를 훔친 브리티시 에어 웨이즈 (British Airways)에서 군림하는 것처럼 보입니다. 과거 대기업에 대한 사이버 공격에 대한 가난한 응답이 있었지만,이 경우 항공사의 행동은 최근 역사상 가장 약한 상황 중 하나 일 수 있습니다. 이는 기업이 현재 EU에서 72 시간 이내에 사이버 공격을 신고해야하고 범죄 수사가 진행 중이기 때문에 정보가 보류 될 수 있기 때문일 수 있습니다.

2018 년 5 월 IT 시스템에서 전력 문제가 발생한 후 BA는 이제 컴퓨터 사고에보다 신속하고 일관되게 대응할 계획을 가지고 있다고 생각할 것입니다. 그러나이 최신 해킹은 놓친 기회의 카탈로그를 보여줍니다.

첫째, 해킹은 2 주 이상 지속되어 8 월 21 일에서 9 월 5 일 사이에 예약에 영향을 미친 것으로 보입니다. 즉, BA 고객이 모두 위험에 처하지는 않았지만 (그 기간 동안 예약 한 사람 만 해당), 아직 명확하지 않습니다 누가 부정적인 영향을 받았으며 결과적으로 돈을 잃을 지 여부.

해킹이 마침내 발견되었을 때 BA는 처음에 취해진 데이터의 실제 범위에 대한 일관되고 견고한 정보를 제공하지 않았습니다. 이 회사의 해킹에 대한 주요 진술은 여권 및 여행 세부 정보에 포함되지 않은 데이터를 정의했지만 은행 카드 세부 정보가 포함되지 않았다고 대신 고객이 은행에 문의하도록 조언했습니다. 이는 매우 나쁜 소식에 긍정적 인 반응을 보이려고하는 것과 같으며 고객이 가장 염려하는 것 (카드 세부 정보)의 도용 가능성이 강조 표시되지 않았 음을 의미합니다.

성명서 웹 페이지의 자주 묻는 질문 섹션에서는 "이름, 주소 및 모든 은행 카드 세부 정보가 모두 위험에 처해있다"고 명시했다. 그러나 해킹의 실제 세부 사항은 제공하지 않았다. 예를 들어 CVV BA가 나중에이 정보를 언론에 제공 했음에도 불구하고 카드 뒷면에있는 보안 카드 (카드 확인 값)가 공개되었습니다. 은행 세부 정보가 암호화되었는지 여부를 밝히지 않으려면 여전히 너무 많은 질문에 답해야합니다.

안전한면에서 BA는 영향을받는 모든 고객에게 카드 취소를 권고하고 있습니다. 이로 인해 초기에는 영향을받은 고객의 수가 너무 많아 은행 전화 회선이 막혔습니다. 불행히도 현재 누가 부정적인 영향을 받았는지는 명확하지 않습니다. 몇몇 고객은 이미 자신의 카드에 사기를 신고했습니다.

이 반응의 무분별한 특성은 EU의 새로운 일반 데이터 보호 규정 (GDPR)에 기인 한 것으로,이 종류의 데이터 유출은 발견 후 72 시간 이내에보고되어야한다고합니다.

BA의 CEO 인 알렉스 크루즈 (Alex Cruz)는 BBC에 수요일 저녁에 해킹을 발견했으며 목요일 밤까지 영향을받은 모든 고객에게 연락했다고 전했다. "처음에는 그것이 진지하고 영향을받은 사람인지 아닌지 알아내는 것이 었습니다. 실제 고객 데이터가 손상된 순간, 바로 고객과 즉각적인 커뮤니케이션을 시작했습니다."

그는 "우리는이 공격으로 재정적으로 영향을 받았을 수있는 고객과 함께 일할 것을 약속하며, 고통을 겪을 수있는 재정적 어려움을 보상 할 것"이라고 덧붙였다.

우리는 GDPR 덕분에 사건이 적어도 신속하게 공표되었다는 사실에 감사해야합니다. 신용 조사 기관인 Equifax는 2017 년 데이터 위반 사례를보고하는 데 3 개월이 걸렸습니다. 내부 조사를 통해 내부 또는 부적절한 거래에 대한 내부 조사가 이루어 졌음에도 불구하고 경영진은 회사 주식을 처분했습니다. 거래.

통신 회사 인 TalkTalk의 CEO 인 Dido Harding은 데이터 유출 사고에 어떻게 대응할 수 없는지에 대한 가장 좋은 예 중 하나를 제시했습니다. 회사가 2015 년 해킹당한 후 Harding은 TV에 출연하여 고객이 TalkTalk 주소의 이메일과 TalkTalk 웹 사이트 링크를 포함하는 이메일을 신뢰해야한다고 제안했습니다. 이것들은 이제 사기꾼들이 이메일을 진짜라고 확신시키는 표준 기술로 이해됩니다.

데이터 유출의 장기적인 영향

GDPR에 따른 회사 데이터 유출에 대한 최대 벌금은 전 세계 매출액의 4 %입니다. 2017 년 BA의 매출액은 120 억 파운드를 넘었으므로 EU가 아직 해킹으로 벌금을 부과 할 수 있는지 여부는 밝히지 않았지만 벌금이 부과되면 £ 480m가 넘을 수 있습니다. BA는 사건으로 인해 영향을받은 고객에 대한 보상을 이미 제공했는데, BA가 사건에 대해 경고 한 많은 고객이 카드 정보가 실제로 도용되었는지 여부를 알지 못했기 때문에 상당한 금액에이를 수 있습니다.

다른 상업적 데이터 유출 사례와 마찬가지로 초기보고가 회사 주가에 영향을 미쳤습니다. BA의 모기업 인 International Consolidated Airlines Group의 시장 가치는 처음에 3.8 %가 줄어 들었습니다. 그러나 그것은 아마도 고객 피해에 가장 큰 영향을 미칠 것입니다.

현재 해킹 방법을 중심으로 몇 가지 세부 사항이 발표되었습니다. 따라서 데이터베이스에서 데이터를 캡처하는 전통적인 해킹 방법이 필요할 수 있습니다. 그러나 사용자가 키보드에서 어떤 키를 눌렀는지에 대한 세부 정보를 포착하는 것이 필요하다면 디지털 금융 인프라의 핵심을 흔들어 놓을 것입니다.

이 해킹이 보여주는 것이 있다면, 우리는 매우 취약한 디지털 세계에 살고 있으며 해킹은 잠시 동안 발견되지 않을 수 있습니다. 따라서 우리는 프로세스의 모든 단일 단계에서 암호화를 통합하는 금융 전송 시스템을 구축해야합니다.

The Cyber ​​Academy의 Bill Buchanan이 쓴이 기사는, 에딘버러 네이피어 대학교 원래 The Conversation에 게시되었습니다. 원본 기사를 읽으십시오.