TRUSSEL FJERNELSE

Volusion Cloud service overtrådt, Hackere Stjæl Kundens betaling kortdata

Computer kriminelle har været i stand til at bryde den Volusion cloud-baserede online udbyder. Angrebet blev foretaget af en ukendt hacking gruppe og i henhold til de rapporter, de har været i stand til at erhverve betaling kortdata, der er lagret på deres servere.




Betaling kort data stjålet fra Volusion Cloud servere

Den populære cloud-baserede tjenester udbyder Volusion er en velkendt virksomhed, der giver den nødvendige infrastruktur for at behandle online-transaktioner. En nylig brud har afsløret betalingskort data på mere end 20,000 kunder der har købt varer fra butikker, der bruger deres tjenester. Det samlede antal af berørte butikker er overstået 6,500 og de nøjagtige tal kendes ikke i øjeblikket. Tjenesten indsendt en offentlig pressemeddelelse som gav detaljer om hændelsen. Den hack blev bekræftet af en uafhængig sikkerhed selskab og afslører yderligere oplysninger om hændelsen.

Relaterede: vBulletin Forum Hack: Hackere er sælger Data Flirtsexchat Brugere

Deres undersøgelse viser, hvordan hackere har været i stand til at bryde gennem forsvaret. Det fremgår, at metoden af ​​indbrud er en modificeret JavaScript-fil, der blev uploadet til platformen. Det omfatter en malware-kode, der har vist sig at kapre detaljerne kort, som blev indgået i online formularfelter.

De sikkerhedseksperter klassificere denne hændelse som en online kort skimming som er den web-baserede variant af denne offline praksis. Sådanne angreb er steget markant i de seneste par år som edb-grupper har opgraderet deres værktøjssæt, der bruger automatiserede exploits til at tage ned target-netværk. Den nøjagtige mekanisme er, fordi de kriminelle har indlejret ældre version af tjenesten kode i deres content management systemer. I de fleste tilfælde er disse plugins eller tilslutning kode, der tillader webstedsejere at tilføje ekstra funktionalitet som følgende: analytics, widgets, reklame netværk, ekstra knapper og etc.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...