Pratite nas preko RSS-aHakeri Magecart grupe 5 meseci izvlačili podatke sa platnih kartica kupaca na sajtu u vlasništvu Procter & Gamble
Vesti, 29.10.2019, 08:30 AM
Francuska internet prodavnica ulične mode Sixthjune.com pre nekog vremena zaražena je kodom koji krade podatke sa platnih kartica posetilaca.
Sixthjune.com je prilično popularan u Evropi. Njegov Instagram nalog ima preko 394 000 pratilaca, dok ih skoro 160 000 ljudi prati na Facebooku. U septembru je sajt imao oko 70 000 posetilaca. Ovaj brend se oslanja na Magento e-commerce platformu za internet prodaju, a takođe ima i pet prodavnica u različitim gradovima u Francuskoj.
Kod koji je korišćen za krađu podataka naziva se MageCart ili “e-skimmer” jer prikuplja podatke sa kartica kada se koriste za kupovinu na internetu. Slično fizičkim skimerima koji kopiraju podatke sa kartica kada se koriste za podizanje gotovine na bankomatima, e-skimmer čita i čuva podatke sa sajta na kome korisnik kupuje karticom i šalje ih napadaču.
Kod koji je krao podatke o plaćanju i dalje se učitava na sajtu. Istraživač Jenkins (https://twitter.com/jknsCo) koji je otkrio maliciozni kod na sajtu obavestio je izvršnog direktora kompanije prošle nedelje, ali nije dobio odgovor.
Isto je prošao i istraživač Vilem de Hout koji je pokušao da prijavi MageCart skriptu na First Aid Beauty sajtu koji je u vlasništvu kompanije Procter & Gamble. U tom slučaju, napadači su izvlačili informacije od 5. maja. De Hout je pokušao da obavesti kompaniju nekoliko puta, ali bez uspeha do prošlog petka, kada je maliciozni kod najzad uklonjen.
Ukradeni podaci korisnika sajta First Aid Beauty uključuju brojeve kreditnih kartica, imena vlasnika, datume isteka i CVV brojeve.
First Aid Beauty trenutno ne radi, jer kompanija verovatno sprovodi istragu o ovome.
Iz Procter & Gamble su rekli da su softver, hardver i podaci sajta First Aid Beauty odvojeni i različiti od ostalih njihovih sajtova, i da nemaju naznaka da je na bilo koji drugi Procter & Gamble sajt ovo imalo uticaj.
Kompanija je istakla da im je poverenje potrošača veoma važno i da privatnost njihovih podataka shvataju veoma ozbiljno. Kompanija trenutno radi na identifikaciji i obaveštavanju korisnika koji su možda žrtve ovog malvera.
Magecart je i naziv za grupe koje rade od 2015. i koje se smatraju odgovornim za napade na brojne sajtove, od Ticketmastera do British Airwaysa. Skimmeri koje koriste ove grupe ubacuju se direktno na web sajtove, kao što je to sada slučaj sa First Aid Beauty, ili preko drugih servisa koje koriste sajtovi.
Izdvojeno
Nova prevara: hakeri u vašem WhatsApp nalogu
Istraživači kompanije Gen Digital upozoravaju na novu prevaru u kojoj korisnici sami, nesvesno, dele svoje WhatsApp naloge sa hakerima, verujući da... Dalje
Budući AI modeli donose nove sajber rizike, upozorava OpenAI
OpenAI upozorava da bi buduće generacije velikih jezičkih modela mogle značajno da utiču na sajber bezbednost, povećavajući i napadačke i odbra... Dalje
Malver GhostPoster otkriven u 17 Firefox ekstenzija
Istraživači kompanije Koi Security otkrili su novu kampanju pod nazivom GhostPoster, u kojoj su napadači zloupotrebljavali logo fajlove Firefox eks... Dalje
Popularne Chrome i Edge ekstenzije potajno prikupljale razgovore sa ChatGPT-om i drugim AI alatima
Popularne ekstenzije za Chrome i Edge potajno su prikupljale razgovore korisnika sa AI četbotovima, a zatim te podatke prosleđivale trećim stranama... Dalje
Lažni ChatGPT Atlas vodi do ClickFix napada i krađe lozinki na macOS-u
Infostealeri, malveri koji kradu lozinke, kolačiće, dokumenta i druge osetljive podatke, postali su najbrže rastuća sajber pretnja u 2025. godini,... Dalje
Pratite nas
Nagrade
Prijatelji
