De beruchte crimineel collectief bekend als Magecart heeft met succes geïnfiltreerd de Newegg site en stal de opgeslagen betaalkaart gegevens opgeslagen door de klanten van het bedrijf. Dit is een kritieke schending in de systemen van de online handelaar als de criminelen in staat waren om een zeer grote database van gevoelige inhoud te verkrijgen. Dit is een nog een ander infiltratie van deze hackers groep waaruit blijkt dat haar leden in staat zijn om in veel grote online diensten en bedrijven.
Magecart Hackers Hacked Newegg & Verworven Customer Payment Card Gegevens
De Magecart hackers hebben nog een grote hit maakte deze tijd infiltreren in de beveiligde servers van Newegg. De bekende informatie tot nu toe is dat dit van invloed op alle ingevoerde gegevens in de periode augustus 14 tot en met september 18 dit jaar. De oorzaak van de kaartgegevens diefstal is door het gebruik van een techniek genaamd digitale skimmer - de hackers hebben JavaScript-code ingebed in de kassa pagina van de dienst. Dit betekent dat elke keer dat de criminelen te voeren hun betaalkaart gegevens worden naar een externe server wordt beheerd door de criminelen zij niet gezonden worden. Dit wordt alleen gedaan met een paar regels JavaScript-code.
Het precieze aanval mechanisme dat het binnendringen toegestaan is het creëren van een gelijk klinkende domein genoemd neweggstats die lijkt te zijn terug opgericht in 2015. De hackers zijn erin geslaagd om een SSL-certificaat is afgegeven door een legitieme provider te verwerven. Door infiltreren in de Newegg servers en in het bijzonder de kassa pagina gebruikt door de betalingsverwerker. De hacker gecontroleerde pagina zal degene die de informatie zal verwerven.
Zowel desktop als mobiele klanten worden beïnvloed door de breuk maar het aantal getroffen klanten is niet bekend. Statistieken showcase dat meer de site heeft meer dan 50 miljoen bezoekers. Het feit dat de digitale skimmer code beschikbaar was voor een aanzienlijke periode geeft security onderzoekers redenen om te geloven dat miljoenen klanten mogelijk worden beïnvloed.
Twee jaar geleden is er een rapport is gebleken dat dezelfde collectieve verantwoordelijk was voor een andere belangrijke aanval gericht op een groot aantal sites. Een soortgelijke strategie werd gebruikt om een back dan blijkt dat de criminelen gespecialiseerd in deze strategie.
Na het incident Newegg plaatste een tweet met hun commentaar:
Gisteren leerden we één van onze servers waren geïnjecteerd met malware die werd geïdentificeerd en verwijderd uit onze site. We hebben uitgebreid onderzoek om precies te bepalen welke informatie werd verkregen en het verzenden van e-mails naar klanten mogelijk getroffen. Controleer uw e-mail
— Newegg (@Newegg) September 19, 2018
We verwachten dat de Magecart hackers zullen doorgaan met hun aanvallen. De zorgelijke act is dat er geen informatie beschikbaar is over de exacte manier waarop ze in staat waren om de beveiligde servers schenden.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij:
bedankt