Pratite nas preko RSS-aHakeri Magecart grupe 5 meseci izvlačili podatke sa platnih kartica kupaca na sajtu u vlasništvu Procter & Gamble
Vesti, 29.10.2019, 08:30 AM
Francuska internet prodavnica ulične mode Sixthjune.com pre nekog vremena zaražena je kodom koji krade podatke sa platnih kartica posetilaca.
Sixthjune.com je prilično popularan u Evropi. Njegov Instagram nalog ima preko 394 000 pratilaca, dok ih skoro 160 000 ljudi prati na Facebooku. U septembru je sajt imao oko 70 000 posetilaca. Ovaj brend se oslanja na Magento e-commerce platformu za internet prodaju, a takođe ima i pet prodavnica u različitim gradovima u Francuskoj.
Kod koji je korišćen za krađu podataka naziva se MageCart ili “e-skimmer” jer prikuplja podatke sa kartica kada se koriste za kupovinu na internetu. Slično fizičkim skimerima koji kopiraju podatke sa kartica kada se koriste za podizanje gotovine na bankomatima, e-skimmer čita i čuva podatke sa sajta na kome korisnik kupuje karticom i šalje ih napadaču.
Kod koji je krao podatke o plaćanju i dalje se učitava na sajtu. Istraživač Jenkins (https://twitter.com/jknsCo) koji je otkrio maliciozni kod na sajtu obavestio je izvršnog direktora kompanije prošle nedelje, ali nije dobio odgovor.
Isto je prošao i istraživač Vilem de Hout koji je pokušao da prijavi MageCart skriptu na First Aid Beauty sajtu koji je u vlasništvu kompanije Procter & Gamble. U tom slučaju, napadači su izvlačili informacije od 5. maja. De Hout je pokušao da obavesti kompaniju nekoliko puta, ali bez uspeha do prošlog petka, kada je maliciozni kod najzad uklonjen.
Ukradeni podaci korisnika sajta First Aid Beauty uključuju brojeve kreditnih kartica, imena vlasnika, datume isteka i CVV brojeve.
First Aid Beauty trenutno ne radi, jer kompanija verovatno sprovodi istragu o ovome.
Iz Procter & Gamble su rekli da su softver, hardver i podaci sajta First Aid Beauty odvojeni i različiti od ostalih njihovih sajtova, i da nemaju naznaka da je na bilo koji drugi Procter & Gamble sajt ovo imalo uticaj.
Kompanija je istakla da im je poverenje potrošača veoma važno i da privatnost njihovih podataka shvataju veoma ozbiljno. Kompanija trenutno radi na identifikaciji i obaveštavanju korisnika koji su možda žrtve ovog malvera.
Magecart je i naziv za grupe koje rade od 2015. i koje se smatraju odgovornim za napade na brojne sajtove, od Ticketmastera do British Airwaysa. Skimmeri koje koriste ove grupe ubacuju se direktno na web sajtove, kao što je to sada slučaj sa First Aid Beauty, ili preko drugih servisa koje koriste sajtovi.
Izdvojeno
Lažni posao iz snova: zaradite gledajući Netfliks
Zamislite da vas neko plaća za gledanje serija na Netflixu i pisanje kratkih recenzija. Zvuči vam kao posao iz snova? Oni oprezniji bi verovatno rek... Dalje
Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu
.jpg)
Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje
Da li su vaše lozinke među najslabijim lozinkama?
Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca
Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Pratite nas
Nagrade
Prijatelji
