Pratite nas preko RSS-aHakeri Magecart grupe 5 meseci izvlačili podatke sa platnih kartica kupaca na sajtu u vlasništvu Procter & Gamble
Vesti, 29.10.2019, 08:30 AM
Francuska internet prodavnica ulične mode Sixthjune.com pre nekog vremena zaražena je kodom koji krade podatke sa platnih kartica posetilaca.
Sixthjune.com je prilično popularan u Evropi. Njegov Instagram nalog ima preko 394 000 pratilaca, dok ih skoro 160 000 ljudi prati na Facebooku. U septembru je sajt imao oko 70 000 posetilaca. Ovaj brend se oslanja na Magento e-commerce platformu za internet prodaju, a takođe ima i pet prodavnica u različitim gradovima u Francuskoj.
Kod koji je korišćen za krađu podataka naziva se MageCart ili “e-skimmer” jer prikuplja podatke sa kartica kada se koriste za kupovinu na internetu. Slično fizičkim skimerima koji kopiraju podatke sa kartica kada se koriste za podizanje gotovine na bankomatima, e-skimmer čita i čuva podatke sa sajta na kome korisnik kupuje karticom i šalje ih napadaču.
Kod koji je krao podatke o plaćanju i dalje se učitava na sajtu. Istraživač Jenkins (https://twitter.com/jknsCo) koji je otkrio maliciozni kod na sajtu obavestio je izvršnog direktora kompanije prošle nedelje, ali nije dobio odgovor.
Isto je prošao i istraživač Vilem de Hout koji je pokušao da prijavi MageCart skriptu na First Aid Beauty sajtu koji je u vlasništvu kompanije Procter & Gamble. U tom slučaju, napadači su izvlačili informacije od 5. maja. De Hout je pokušao da obavesti kompaniju nekoliko puta, ali bez uspeha do prošlog petka, kada je maliciozni kod najzad uklonjen.
Ukradeni podaci korisnika sajta First Aid Beauty uključuju brojeve kreditnih kartica, imena vlasnika, datume isteka i CVV brojeve.
First Aid Beauty trenutno ne radi, jer kompanija verovatno sprovodi istragu o ovome.
Iz Procter & Gamble su rekli da su softver, hardver i podaci sajta First Aid Beauty odvojeni i različiti od ostalih njihovih sajtova, i da nemaju naznaka da je na bilo koji drugi Procter & Gamble sajt ovo imalo uticaj.
Kompanija je istakla da im je poverenje potrošača veoma važno i da privatnost njihovih podataka shvataju veoma ozbiljno. Kompanija trenutno radi na identifikaciji i obaveštavanju korisnika koji su možda žrtve ovog malvera.
Magecart je i naziv za grupe koje rade od 2015. i koje se smatraju odgovornim za napade na brojne sajtove, od Ticketmastera do British Airwaysa. Skimmeri koje koriste ove grupe ubacuju se direktno na web sajtove, kao što je to sada slučaj sa First Aid Beauty, ili preko drugih servisa koje koriste sajtovi.
Izdvojeno
Federalna trgovinska komisija namerava da blokira planiranu integraciju Facebookovih aplikacija
Federalna trgovinska komisija mogla bi primorati Facebook da odustane od svojih planova o integrisanju svojih aplikacija, uključujući Instagram, Me... Dalje
Ruska policija izvršila pretres u kancelarijama Nginxa, privedeni suosnivači kompanije
Ruska policija izvršila je pretres moskovskih kancelarija Nginxa, kompanije koja stoji iza drugog najpopularnijeg web servera na svetu, zbog tužbe z... Dalje
Zaposleni u Facebooku primao mito da bi ponovo aktivirao naloge blokirane zbog kršenja pravila platforme
Nije tajna da Facebook ima veliki problem sa prevarantima i lažnim oglasima na svojoj platformi. Jednog od prevaranata Facebook je i plaćao kao sara... Dalje
Google poboljšava zaštitu od krađe lozinki u Chromeu
Google Chrome će dobiti novu poboljšanu prediktivnu zaštitu od fišinga u realnom vremenu sa verzijom 79, koja će štititi korisnike od takvih nap... Dalje
Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to
Američki Kongres u utorak je uputio upozorenje tehnološkim kompanijama, među kojima su Apple i Facebook, da će doneti zakone koji će regulisati e... Dalje