Skimming aanvallen zijn op de stijging. Gisteren berichtten we over een nieuwe skimmer, genaamd Pipka, die in staat is zich van de HTML code van geïnfecteerde bladzijden verwijderen. Misschien Pipka gaat naar de volgende grote skimming malware, maar de beruchte MageCart gaat nergens heen, beide.
Macy's Gegevens Breach – Wat is er gebeurd?
Het lijkt erop dat MageCart operators met succes benaderd de kassa en de portemonnee pagina van Macy's macys.com website, en stal de credit card gegevens van klanten van Macy's. Het incident vond plaats begin vorige maand, in oktober 7, en werd een week later ontdekt, in oktober 15.
Het bedrijf bracht een kennisgeving van inbreuken die verklaart dat oktober 15 ze werden gewaarschuwd voor een verdachte verbinding tussen macys.com en een andere website. Het bedrijf security teams onmiddellijk een onderzoek gestart waaruit bleek dat een onbevoegde derde toegevoegd code om twee pagina's op macys.com.
De niet-geautoriseerde code was zeer specifiek en alleen toegestaan de derde partij te leggen gegevens door de klanten over de volgende twee ingediende (2) macys.com pagina's: (1) de kassa pagina – als credit card gegevens zijn ingevoerd en “plaats bestelling” knop werd geraakt; en (2) de portemonnee pagina – toegankelijk via Mijn Account, aldus het bedrijf.
Het goede nieuws is dat de slechte code met succes werd verwijderd op oktober 15. Niettemin, het feit dat hackers in staat waren om toegang namen, adressen, e-mailadressen en betaalkaart data, stoffelijk overschot.
Het incident is een andere herinnering dat online winkels speciale zorg moeten nemen om hun websites te beschermen tegen skimmers zoals MageCart. MageCart is een bekende bedreiging, die gecompromitteerd veel bedrijven heeft, en veiligheidsmaatregelen moeten worden uitgevoerd voordat er een incident plaatsvindt, niet na.
Bovendien, dit is niet de eerste schending van Macy's. In juli 2018, Macy's publiceerde een verklaring van Data Breach bericht het geven van informatie over de kaping van de klant gegevens van hun bedrijf, welke namen opgenomen, adressen, telefoonnummers, verjaardagen, debet en credit card nummers en experitation data.
Wat betreft de MageCart groep, de hackers met succes gecompromitteerd ten minste 277 e-commerce websites in januari 2018 alleen, die in supply-chain aanvallen werden besmet door het invoegen van skimming code in een third-party JavaScript-bibliotheek. Deze techniek laadt de kwaadaardige code in alle websites die de bibliotheek gebruiken.
Zowel consumenten als ondernemers moeten zich bewust zijn van de risico's van skimming, en moeten de nodige stappen te nemen protect betaalkaart data.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: