Pratite nas preko RSS-aHakeri Magecart grupe 5 meseci izvlačili podatke sa platnih kartica kupaca na sajtu u vlasništvu Procter & Gamble
Vesti, 29.10.2019, 08:30 AM
Francuska internet prodavnica ulične mode Sixthjune.com pre nekog vremena zaražena je kodom koji krade podatke sa platnih kartica posetilaca.
Sixthjune.com je prilično popularan u Evropi. Njegov Instagram nalog ima preko 394 000 pratilaca, dok ih skoro 160 000 ljudi prati na Facebooku. U septembru je sajt imao oko 70 000 posetilaca. Ovaj brend se oslanja na Magento e-commerce platformu za internet prodaju, a takođe ima i pet prodavnica u različitim gradovima u Francuskoj.
Kod koji je korišćen za krađu podataka naziva se MageCart ili “e-skimmer” jer prikuplja podatke sa kartica kada se koriste za kupovinu na internetu. Slično fizičkim skimerima koji kopiraju podatke sa kartica kada se koriste za podizanje gotovine na bankomatima, e-skimmer čita i čuva podatke sa sajta na kome korisnik kupuje karticom i šalje ih napadaču.
Kod koji je krao podatke o plaćanju i dalje se učitava na sajtu. Istraživač Jenkins (https://twitter.com/jknsCo) koji je otkrio maliciozni kod na sajtu obavestio je izvršnog direktora kompanije prošle nedelje, ali nije dobio odgovor.
Isto je prošao i istraživač Vilem de Hout koji je pokušao da prijavi MageCart skriptu na First Aid Beauty sajtu koji je u vlasništvu kompanije Procter & Gamble. U tom slučaju, napadači su izvlačili informacije od 5. maja. De Hout je pokušao da obavesti kompaniju nekoliko puta, ali bez uspeha do prošlog petka, kada je maliciozni kod najzad uklonjen.
Ukradeni podaci korisnika sajta First Aid Beauty uključuju brojeve kreditnih kartica, imena vlasnika, datume isteka i CVV brojeve.
First Aid Beauty trenutno ne radi, jer kompanija verovatno sprovodi istragu o ovome.
Iz Procter & Gamble su rekli da su softver, hardver i podaci sajta First Aid Beauty odvojeni i različiti od ostalih njihovih sajtova, i da nemaju naznaka da je na bilo koji drugi Procter & Gamble sajt ovo imalo uticaj.
Kompanija je istakla da im je poverenje potrošača veoma važno i da privatnost njihovih podataka shvataju veoma ozbiljno. Kompanija trenutno radi na identifikaciji i obaveštavanju korisnika koji su možda žrtve ovog malvera.
Magecart je i naziv za grupe koje rade od 2015. i koje se smatraju odgovornim za napade na brojne sajtove, od Ticketmastera do British Airwaysa. Skimmeri koje koriste ove grupe ubacuju se direktno na web sajtove, kao što je to sada slučaj sa First Aid Beauty, ili preko drugih servisa koje koriste sajtovi.
Izdvojeno
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Lažne AI ekstenzije za Chrome špijuniraju korisnike
Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ek... Dalje
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje
ChatGPT karikature postaju viralne, ali po cenu privatnosti
Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI a... Dalje
Pratite nas
Nagrade
Prijatelji
