¿Cómo logró el grupo Magecart inyectar su código malicioso en el código fuente del sitio de venta de boletos de BA? He leído dos artículos, uno de los cuales dijo, podría ser porque BA no estaba revisando los activos de su sitio en la producción. Otro dijo que el hack era un exploit de tipo XSS.
¿Cuál de estos dos fue?