In che modo il gruppo Magecart riesce a iniettare il proprio codice maligno in il codice sorgente del sito di ticketing di BA? Ho letto due articoli, uno dei quali ha detto, potrebbe essere perché BA non stava controllando le loro risorse del sito in produzione. Un altro ha detto che l'hack era un exploit di tipo XSS.
Quale di questi due era?