criminali informatici sono riusciti a violare il provider online Volusion basato su cloud. L'attacco è stato fatto da un gruppo di hacker sconosciuto e secondo i rapporti che sono stati in grado di acquisire i dati delle carte di pagamento memorizzati sui propri server.
Payment Card dati rubati da server cloud Volusion
Il popolare fornitore di servizi cloud-based Volusion è una nota azienda che fornisce l'infrastruttura necessaria al fine di elaborare le transazioni on-line. Un recente violazione ha esposto il dati della carta di pagamento di più di 20,000 clienti che hanno acquistato merci dai negozi che utilizzano i loro servizi. Il numero totale di negozi colpiti è finita 6,500 e le cifre esatte non sono noti al momento. Il servizio ha registrato un comunicato stampa pubblica che ha fornito dettagli circa l'incidente. L'hack è stato confermato da una società di sicurezza indipendente e rivela ulteriori informazioni circa l'incidente.
La loro indagine rivela il modo in cui gli hacker sono stati in grado di sfondare le difese. Sembra che il metodo di intrusione è un file JavaScript modificato che è stato caricato alla piattaforma. Esso include un codice malware che è stato trovato per dirottare i dati della carta che sono stati stipulati i campi del modulo on-line.
I ricercatori di sicurezza classificano questo incidente come un skimming carta online che è la variante basata sul web di questa pratica offline. Tali attacchi sono aumentati notevolmente negli ultimi anni, come gruppi di computer hanno aggiornato i loro toolkit che utilizzano exploit automatici per abbattere le reti di destinazione. L'esatto meccanismo è perché i criminali hanno incorporato versione precedente del codice di servizio nei loro sistemi di gestione dei contenuti. Nella maggior parte dei casi si tratta di plugin o codice di connessione che permette i responsabili del sito per aggiungere funzionalità extra come il seguente: analitica, widget, reti di pubblicità, pulsanti extra e ecc.