Huis > Cyber ​​Nieuws > Magecart-hackers hebben betaalkaartgegevens van klanten gestolen van Newegg
CYBER NEWS

Magecart Hackers Stole Klanten Payment Card Gegevens uit Newegg

De beruchte crimineel collectief bekend als Magecart heeft met succes geïnfiltreerd de Newegg site en stal de opgeslagen betaalkaart gegevens opgeslagen door de klanten van het bedrijf. Dit is een kritieke schending in de systemen van de online handelaar als de criminelen in staat waren om een ​​zeer grote database van gevoelige inhoud te verkrijgen. Dit is een nog een ander infiltratie van deze hackers groep waaruit blijkt dat haar leden in staat zijn om in veel grote online diensten en bedrijven.




Magecart Hackers Hacked Newegg & Verworven Customer Payment Card Gegevens

De Magecart hackers hebben nog een grote hit maakte deze tijd infiltreren in de beveiligde servers van Newegg. De bekende informatie tot nu toe is dat dit van invloed op alle ingevoerde gegevens in de periode augustus 14 tot en met september 18 dit jaar. De oorzaak van de kaartgegevens diefstal is door het gebruik van een techniek genaamd digitale skimmer - de hackers hebben JavaScript-code ingebed in de kassa pagina van de dienst. Dit betekent dat elke keer dat de criminelen te voeren hun betaalkaart gegevens worden naar een externe server wordt beheerd door de criminelen zij niet gezonden worden. Dit wordt alleen gedaan met een paar regels JavaScript-code.

Het precieze aanval mechanisme dat het binnendringen toegestaan ​​is het creëren van een gelijk klinkende domein genoemd neweggstats die lijkt te zijn terug opgericht in 2015. De hackers zijn erin geslaagd om een ​​SSL-certificaat is afgegeven door een legitieme provider te verwerven. Door infiltreren in de Newegg servers en in het bijzonder de kassa pagina gebruikt door de betalingsverwerker. De hacker gecontroleerde pagina zal degene die de informatie zal verwerven.

Zowel desktop als mobiele klanten worden beïnvloed door de breuk maar het aantal getroffen klanten is niet bekend. Statistieken showcase dat meer de site heeft meer dan 50 miljoen bezoekers. Het feit dat de digitale skimmer code beschikbaar was voor een aanzienlijke periode geeft security onderzoekers redenen om te geloven dat miljoenen klanten mogelijk worden beïnvloed.

Twee jaar geleden is er een rapport is gebleken dat dezelfde collectieve verantwoordelijk was voor een andere belangrijke aanval gericht op een groot aantal sites. Een soortgelijke strategie werd gebruikt om een ​​back dan blijkt dat de criminelen gespecialiseerd in deze strategie.

Verwante Story: Nieuwe Magecart malware-aanvallen Infect More Than 100 online Retailers

Na het incident Newegg plaatste een tweet met hun commentaar:

We verwachten dat de Magecart hackers zullen doorgaan met hun aanvallen. De zorgelijke act is dat er geen informatie beschikbaar is over de exacte manier waarop ze in staat waren om de beveiligde servers schenden.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

1 Commentaar
  1. John GOL

    bedankt

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens