Casa > Guide utili > Volusion Cloud Service violato, Gli hacker rubare i dati dei clienti di carte di pagamento
COME

Volusion Service Cloud violato, Gli hacker rubare i dati dei clienti di carte di pagamento

criminali informatici sono riusciti a violare il provider online Volusion basato su cloud. L'attacco è stato fatto da un gruppo di hacker sconosciuto e secondo i rapporti che sono stati in grado di acquisire i dati delle carte di pagamento memorizzati sui propri server.




Payment Card dati rubati da server cloud Volusion

Il popolare fornitore di servizi cloud-based Volusion è una nota azienda che fornisce l'infrastruttura necessaria al fine di elaborare le transazioni on-line. Un recente violazione ha esposto il dati della carta di pagamento di più di 20,000 clienti che hanno acquistato merci dai negozi che utilizzano i loro servizi. Il numero totale di negozi colpiti è finita 6,500 e le cifre esatte non sono noti al momento. Il servizio ha registrato un comunicato stampa pubblica che ha fornito dettagli circa l'incidente. L'hack è stato confermato da una società di sicurezza indipendente e rivela ulteriori informazioni circa l'incidente.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/vbulletin-flirtsexchat-forum/”]VBulletin Hack: Gli hacker stanno vendendo dati degli utenti Flirtsexchat

La loro indagine rivela il modo in cui gli hacker sono stati in grado di sfondare le difese. Sembra che il metodo di intrusione è un file JavaScript modificato che è stato caricato alla piattaforma. Esso include un codice malware che è stato trovato per dirottare i dati della carta che sono stati stipulati i campi del modulo on-line.

I ricercatori di sicurezza classificano questo incidente come un skimming carta online che è la variante basata sul web di questa pratica offline. Tali attacchi sono aumentati notevolmente negli ultimi anni, come gruppi di computer hanno aggiornato i loro toolkit che utilizzano exploit automatici per abbattere le reti di destinazione. L'esatto meccanismo è perché i criminali hanno incorporato versione precedente del codice di servizio nei loro sistemi di gestione dei contenuti. Nella maggior parte dei casi si tratta di plugin o codice di connessione che permette i responsabili del sito per aggiungere funzionalità extra come il seguente: analitica, widget, reti di pubblicità, pulsanti extra e ecc.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo