Volusion Cloud Service Breached, Hacker stehlen Kundenzahlungskartendaten
BEDROHUNG ENTFERNT

Volusion Cloud Service Breached, Hacker stehlen Kundenzahlungskartendaten

Computer-Kriminelle konnten die Volusion Cloud-basierten Online-Anbieter zu durchbrechen. Der Angriff wurde von einer unbekannten Hacking Gruppe gemacht und nach den Berichten, die sie in der Lage gewesen Zahlungskartendaten zu erwerben, die auf ihren Servern gespeichert.




Zahlungskartendaten gestohlen Volusion Cloud Server

Der beliebte Cloud-basierter Service Provider Volusion ist ein bekanntes Unternehmen, das die Infrastruktur erforderlich, um bietet eine Online-Transaktionen zu verarbeiten. Eine kürzlich durch Verletzung hat ausgesetzte Zahlungskartendaten von mehr als 20,000 Kundschaft die haben Waren von den Geschäften gekauft, die ihre Dienste nutzen. Die Gesamtzahl der betroffenen Geschäfte ist über 6,500 und die genauen Zahlen sind zur Zeit nicht bekannt. Der Dienst hat eine öffentliche Pressemitteilung, die Details über den Vorfall gab. Der Hack wurde von einer unabhängigen Sicherheitsfirma bestätigt und zeigt weitere Informationen über den Vorfall.

verbunden: vBulletin Forum Hack: Hacker verkaufen Daten von Flirtsexchat Benutzer

Ihre Untersuchung zeigt, wie die Hacker konnten durch die Verteidigung zu durchbrechen. Es scheint, dass die Methode des Eindringens eine modifizierte JavaScript-Datei ist, die auf die Plattform geladen wurde,. Es enthält eine Malware-Code, der die Kartendaten kapern gefunden wurde, die in die Online-Formularfelder eingegeben wurden.

Die Sicherheitsexperten klassifizieren diesen Vorfall als Online-Karte Skimming das ist die webbasierte Variante dieser offline Praxis. Solche Angriffe haben spürbar in den letzten Jahren stark zugenommen, wie Computergruppen ihre Toolkits aktualisiert haben, die automatisierten Exploits nutzen Zielnetze, take down. Der genaue Mechanismus ist so, weil die Kriminellen ältere Version des Service-Code in ihre Content-Management-Systeme eingebettet sind. In den meisten Fällen handelt es sich Plugins oder Verbindungscode, der die Website-Betreiber ermöglicht zusätzliche Funktionen hinzuzufügen, wie die folgenden: Analytik, Widgets, Werbung Netzwerke, zusätzliche Tasten und etc.

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge - Webseite

Folge mir:
ZwitschernGoogle plus

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...