attacchi di skimming sono in aumento. Proprio ieri abbiamo parlato di un nuovo skimmer, chiamato Pipka, che è in grado di per sé di eliminare dal codice HTML delle pagine infette. Forse Pipka sta per essere la prossima grande di malware scrematura ma il MageCart infame non sta andando da nessuna parte, o.
Violazione dei dati Macy – Quello che è successo?
Sembra che gli operatori MageCart accedere correttamente la pagina di checkout e il portafogli del sito macys.com Macy, e ha rubato i dati della carta di credito dei clienti di Macy. L'incidente è avvenuto all'inizio del mese scorso, a ottobre 7, ed è stato scoperto una settimana dopo, a ottobre 15.
La società ha rilasciato una notifica delle violazioni, che spiega che ottobre 15 sono stati allertati per una connessione tra il sospetto macys.com e un altro sito web. squadre di sicurezza della società immediatamente aperto un'inchiesta che ha rivelato che una terza parte non autorizzata di codice aggiunto al due pagine su macys.com.
Il codice non autorizzato era altamente specifico e solo permesso alla terza parte per le informazioni cattura scritti da clienti sui seguenti due (2) macys.com pagine: (1) la pagina di checkout – se i dati della carta di credito è stato immesso e il pulsante “ordine” è stato colpito; e (2) Nella pagina portafoglio – si accede tramite mio account, ha detto la società.
La notizia buona è che il codice cattivo è stato rimosso correttamente ottobre 15. Ciò nonostante, il fatto che gli hacker sono riusciti a nomi di accesso, indirizzi, indirizzi e-mail ei dati della carta di pagamento, resti.
L'incidente è un altro ricordo che i negozi online dovrebbero prestare particolare attenzione a proteggere i loro siti web dai quali skimmer MageCart. MageCart è una minaccia ben noto, che ha un sacco di compromessi imprese, e le misure di sicurezza dovrebbero essere attuate prima che un incidente ha luogo, non dopo.
Inoltre, questa non è la prima violazione del Macy. Nel mese di luglio 2018, Macy ha pubblicato un avviso di violazione dei dati messaggio fornendo dettagli sul dirottamento dei dati dei clienti della loro azienda, che comprendeva i nomi, indirizzi, numero di telefono, compleanni, numeri di debito e carte di credito e le date experitation.
Per quanto riguarda il gruppo MageCart, gli hacker compromessi con successo almeno 277 e-commerce siti web nel mese di gennaio 2018 da solo, che sono stati infettati in attacchi supply chain con l'inserimento del codice di scrematura in una libreria JavaScript di terze parti. Questa tecnica carica il codice dannoso in tutti i siti web che utilizzano la biblioteca.
Sia i consumatori e gli imprenditori devono essere consapevoli dei rischi di skimming, e dovrebbe adottare le misure necessarie a i dati delle carte di pagamento di protezione.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: