第三方脚本入侵事件震惊世界 (baways.com)

2018年8月21日至9月5日期间，英国航空公司网站和应用程序遭受复杂的网络攻击，导致约30万至50万客户的个人数据泄露，其中包括信用卡信息。攻击者利用第三方脚本Modernizr中的漏洞，将恶意代码注入英航网站，窃取用户支付信息并发送至伪造域名baways.com。该事件暴露了第三方脚本存在的安全风险，以及企业在保护用户数据方面的不足，最终导致英国航空公司被处以巨额罚款，并面临大量集体诉讼。此事件促使了更严格的网络安全标准PCI DSS 4.0的出台，强调对第三方脚本的持续监控和安全防护。