Hakeri Magecart grupe 5 meseci izvlačili podatke sa platnih kartica kupaca na sajtu u vlasništvu Procter & Gamble

Vesti, 29.10.2019, 08:30 AM

Hakeri Magecart grupe 5 meseci izvlačili podatke sa platnih kartica kupaca na sajtu u vlasništvu Procter & Gamble

Francuska internet prodavnica ulične mode Sixthjune.com pre nekog vremena zaražena je kodom koji krade podatke sa platnih kartica posetilaca.

Sixthjune.com je prilično popularan u Evropi. Njegov Instagram nalog ima preko 394 000 pratilaca, dok ih skoro 160 000 ljudi prati na Facebooku. U septembru je sajt imao oko 70 000 posetilaca. Ovaj brend se oslanja na Magento e-commerce platformu za internet prodaju, a takođe ima i pet prodavnica u različitim gradovima u Francuskoj.

Kod koji je korišćen za krađu podataka naziva se MageCart ili “e-skimmer” jer prikuplja podatke sa kartica kada se koriste za kupovinu na internetu. Slično fizičkim skimerima koji kopiraju podatke sa kartica kada se koriste za podizanje gotovine na bankomatima, e-skimmer čita i čuva podatke sa sajta na kome korisnik kupuje karticom i šalje ih napadaču.

Kod koji je krao podatke o plaćanju i dalje se učitava na sajtu. Istraživač Jenkins (https://twitter.com/jknsCo) koji je otkrio maliciozni kod na sajtu obavestio je izvršnog direktora kompanije prošle nedelje, ali nije dobio odgovor.

Isto je prošao i istraživač Vilem de Hout koji je pokušao da prijavi MageCart skriptu na First Aid Beauty sajtu koji je u vlasništvu kompanije Procter & Gamble. U tom slučaju, napadači su izvlačili informacije od 5. maja. De Hout je pokušao da obavesti kompaniju nekoliko puta, ali bez uspeha do prošlog petka, kada je maliciozni kod najzad uklonjen.

Ukradeni podaci korisnika sajta First Aid Beauty uključuju brojeve kreditnih kartica, imena vlasnika, datume isteka i CVV brojeve.

First Aid Beauty trenutno ne radi, jer kompanija verovatno sprovodi istragu o ovome.

Iz Procter & Gamble su rekli da su softver, hardver i podaci sajta First Aid Beauty odvojeni i različiti od ostalih njihovih sajtova, i da nemaju naznaka da je na bilo koji drugi Procter & Gamble sajt ovo imalo uticaj.

Kompanija je istakla da im je poverenje potrošača veoma važno i da privatnost njihovih podataka shvataju veoma ozbiljno. Kompanija trenutno radi na identifikaciji i obaveštavanju korisnika koji su možda žrtve ovog malvera.

Magecart je i naziv za grupe koje rade od 2015. i koje se smatraju odgovornim za napade na brojne sajtove, od Ticketmastera do British Airwaysa. Skimmeri koje koriste ove grupe ubacuju se direktno na web sajtove, kao što je to sada slučaj sa First Aid Beauty, ili preko drugih servisa koje koriste sajtovi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje