Computer kriminelle har været i stand til at bryde den Volusion cloud-baserede online udbyder. Angrebet blev foretaget af en ukendt hacking gruppe og i henhold til de rapporter, de har været i stand til at erhverve betaling kortdata, der er lagret på deres servere.
Betaling kort data stjålet fra Volusion Cloud servere
Den populære cloud-baserede tjenester udbyder Volusion er en velkendt virksomhed, der giver den nødvendige infrastruktur for at behandle online-transaktioner. En nylig brud har afsløret betalingskort data på mere end 20,000 kunder der har købt varer fra butikker, der bruger deres tjenester. Det samlede antal af berørte butikker er overstået 6,500 og de nøjagtige tal kendes ikke i øjeblikket. Tjenesten indsendt en offentlig pressemeddelelse som gav detaljer om hændelsen. Den hack blev bekræftet af en uafhængig sikkerhed selskab og afslører yderligere oplysninger om hændelsen.
Deres undersøgelse viser, hvordan hackere har været i stand til at bryde gennem forsvaret. Det fremgår, at metoden af indbrud er en modificeret JavaScript-fil, der blev uploadet til platformen. Det omfatter en malware-kode, der har vist sig at kapre detaljerne kort, som blev indgået i online formularfelter.
De sikkerhedseksperter klassificere denne hændelse som en online kort skimming som er den web-baserede variant af denne offline praksis. Sådanne angreb er steget markant i de seneste par år som edb-grupper har opgraderet deres værktøjssæt, der bruger automatiserede exploits til at tage ned target-netværk. Den nøjagtige mekanisme er, fordi de kriminelle har indlejret ældre version af tjenesten kode i deres content management systemer. I de fleste tilfælde er disse plugins eller tilslutning kode, der tillader webstedsejere at tilføje ekstra funktionalitet som følgende: analytics, widgets, reklame netværk, ekstra knapper og etc.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: