El colectivo infame criminal conocida como Magecart ha infiltrado con éxito el sitio de Newegg y robaron los datos de la tarjeta de pago almacenados almacenados por los clientes de la compañía. Esta es una violación fundamental en los sistemas del comerciante en línea como los criminales fueron capaces de obtener una gran base de datos de contenido confidencial. Se trata de un embargo, otra infiltración de este grupo de hackers que demuestra que sus miembros son capaces de entrar en muchas de las principales compañías de servicios en línea y.
Los hackers Magecart Hacked Newegg & Los datos de tarjetas de pago adquiridos al Cliente
Los piratas informáticos Magecart han hecho otro golpe importante de este tiempo la infiltración de los servidores seguros que pertenecen a Newegg. La información conocida hasta ahora es que esto afecta a todos los datos introducidos en el período comprendido entre agosto 14 a septiembre 18 este año. La causa del robo de datos de la tarjeta es mediante el uso de una técnica llamada skimmer digitales - los hackers han incrustado código JavaScript en la página de pago del servicio. Esto significa que cada vez que los delincuentes entren sus datos de tarjeta de pago que se envía a un servidor remoto operado por los criminales. Esto se hace sólo con unas pocas líneas de código JavaScript.
El mecanismo de ataque exacta que permitió la intrusión es la creación de un dominio que suena similar llamado neweggstats que parece haber sido creado de nuevo en 2015. Los hackers han podido adquirir un certificado SSL emitido por un proveedor legítimo. Al infiltrarse en los servidores Newegg y específicamente la página de pago utilizado por el procesador de pagos. La página pirata informático controlado será el que va a adquirir la información.
De escritorio y clientes móviles se ven afectados por el incumplimiento sin embargo, el número de clientes afectados no se sabe. Estadísticas mostrar que más que el sitio tiene más de 50 millón de visitantes. El hecho de que el código digital de skimmer estaba disponible por un período significativo de tiempo da a los investigadores de seguridad razones para creer que millones de clientes están potencialmente afectadas.
Hace dos años, un informe ha demostrado que el mismo colectivo era responsable de otro ataque importante se centra en un gran número de sitios. Una estrategia similar se utilizó para respaldar a continuación, lo que demuestra que los criminales están especializados en esta estrategia.
Tras el incidente Newegg ha publicado un Tweet con su comentario:
Ayer aprendimos uno de nuestros servidores habían sido inyectados con el malware que fue identificado y retirado de nuestro sitio. Estamos realizando una investigación exhaustiva para determinar exactamente lo que se obtuvo información y están enviando correos electrónicos a los clientes potencialmente impactados. Por favor revise su correo electrónico
— Newegg (@Newegg) Septiembre 19, 2018
Anticipamos que los piratas informáticos Magecart continuarán con sus ataques. El acto preocupante es que no hay información disponible de la manera exacta en que fueron capaces de romper los servidores seguros.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme:
Gracias