czwartek 20 października 2016, Poradnik bezpieczeństwa
Kampania malware - dane kart płatniczych klientów w niepowołanych rękach
Lost24
Została ujawniona kampania malware, wykorzystując luki w oprogramowaniach sklepowych, „wstrzykiwano” złośliwy kod javascript do podstron sklepu.
Ofiarą padł między innymi jeden z amerykańskich sklepów partii Republikanów, którego odwiedzalność szacuje się na 350 000 wizyt miesięcznie, a dane kart kredytowych klientów były przesyłane do Rosji. Zysk przestępców szacowany jest na około 600 000 dolarów.
Jak podaje portal sekurak prawie 6 tysięcy sklepów jest skimmowanych przez wiele miesięcy, są tam także domeny z Polski.
Sklep Trekker Sport, którego dotknął także ten problem przeprowadził analizę w środowisku testowym. Na jej podstawie stwierdza, że „wszczepiony” skrypt nigdzie nie przekierowywał, a szkoda mogła dotknąć jedynie sklepy, które zbierają dane do kart płatniczych po swojej stronie i dopiero potem klient zostaje przekierowany do płatności.
Brak komentarzy