Casa > Cyber ​​Notizie > Gli hacker di Magecart hanno rubato i dati delle carte di pagamento dei clienti da Newegg
CYBER NEWS

Magecart hacker ha rubato i dati di carte di pagamento clienti da Newegg

Il collettivo criminale infame noto come Magecart è infiltrato con successo il sito Newegg e ha rubato i dati della carta di pagamento memorizzati memorizzati da parte dei clienti della società. Questa è una violazione fondamentale nei sistemi del commerciante on-line come i criminali sono stati in grado di ottenere un database molto grande di contenuti sensibili. Questo è un semplice ma-un'altra infiltrazione di questo gruppo di hacker che dimostra che i suoi membri sono in grado di entrare in molti importanti servizi on-line e le aziende.




Magecart hacker Hacked Newegg & Clienti acquisiti dati Payment Card

Gli hacker Magecart hanno fatto un altro colpo importante questa volta infiltrarsi nei server sicuri appartenenti a Newegg. Le informazioni conosciuto finora è che questo riguarda tutti i dati inseriti nel periodo agosto 14 a settembre 18 quest'anno. La causa del dati della carta di furto è attraverso l'uso di una tecnica chiamata skimmer digitale - gli hacker hanno incorporato codice JavaScript nella pagina di checkout del servizio. Questo significa che ogni volta che i criminali entrano i loro dati della carta di pagamento che verrà inviato a un server remoto gestito dai criminali. Questo viene fatto solo con poche righe di codice JavaScript.

L'esatto meccanismo di attacco che ha permesso l'intrusione è la creazione di un dominio dal suono simile, chiamato neweggstats che sembra essere stato creato nel 2015. Gli hacker sono stati in grado di acquisire un certificato SSL rilasciato da un fornitore legittima. Infiltrandosi i server Newegg e in particolare la pagina di pagamento utilizzata dal processore di pagamento. La pagina di hacker controllato sarà quello che acquisirà le informazioni.

Sia desktop e utenti di telefonia mobile sono colpiti dalla violazione tuttavia il numero di clienti interessati non è noto. Le statistiche vetrina che più il sito ha più di 50 milione di visitatori. Il fatto che il codice skimmer digitale era disponibile per un periodo di tempo significativo dà motivi di ricercatori di sicurezza di credere che milioni di clienti potenzialmente interessati.

Due anni fa, un rapporto ha mostrato che lo stesso collettivo è stato responsabile di un altro grande attacco concentrandosi su un gran numero di siti. Una strategia simile è stato utilizzato poi per eseguire il che dimostra che i criminali sono specializzati in questa strategia.

Story correlati: Attacchi Nuovo Magecart malware infettare più di 100 Rivenditori online

A seguito dell'incidente Newegg ha postato un tweet con il loro commento:

Prevediamo che gli hacker Magecart continueranno con i loro attacchi. L'atto preoccupante è che non ci sono informazioni disponibili circa il modo esatto in cui sono stati in grado di violare i server sicuri.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

1 Commento
  1. John GOL

    Grazie

    Replica

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo