コンピューター犯罪者は、Volusionクラウドベースのオンラインプロバイダーを侵害することができました. 攻撃は未知のハッキンググループによって行われ、報告によると、サーバーに保存されているペイメントカードデータを取得することができました。.
Volusionクラウドサーバーから盗まれたペイメントカードデータ
人気のあるクラウドベースのサービスプロバイダーであるVolusionは、オンライントランザクションを処理するために必要なインフラストラクチャを提供する有名な会社です。. 最近の違反により、 以上のペイメントカードデータ 20,000 顧客 自分のサービスを利用しているお店から商品を購入した人. 影響を受けた店舗の総数は終わりました 6,500 正確な数値は現時点では不明です. サービスは事件についての詳細を与えた公開プレスリリースを投稿しました. ハッキングは独立したセキュリティ会社によって確認され、事件に関する詳細情報が明らかになりました.
彼らの調査は、ハッカーが防御を突破することができた方法を明らかにします. 侵入の方法は、プラットフォームにアップロードされた変更されたJavaScriptファイルのようです. これには、オンラインフォームフィールドに入力されたカードの詳細を乗っ取ることが判明したマルウェアコードが含まれています.
セキュリティ研究者は、この事件を次のように分類しています。 オンラインカードスキミング これは、このオフラインプラクティスのWebベースのバリアントです。. コンピュータグループが自動化されたエクスプロイトを使用してターゲットネットワークを停止するツールキットをアップグレードしたため、このような攻撃はここ数年で著しく増加しています。. 正確なメカニズムは、犯罪者が古いバージョンのサービスコードをコンテンツ管理システムに埋め込んでいるためです。. ほとんどの場合、これらは、サイト所有者が次のような追加機能を追加できるようにするプラグインまたは接続コードです。: 分析, ウィジェット, 広告ネットワーク, 余分なボタンなど.