Computer criminelen in staat zijn geweest om de Volusion cloud-based online aanbieder in strijd was. De aanval werd gemaakt door een onbekende hacking-groep en volgens de verslagen die zij in staat zijn om betaalkaart gegevens die zijn opgeslagen op hun servers hebben kunnen verwerven.
Payment Card gegevens gestolen van Volusion Cloud Servers
De populaire cloud-gebaseerde services provider Volusion is een bekend bedrijf dat de infrastructuur die nodig is om online transacties te verwerken biedt. Een recente inbreuk heeft blootgelegd de betaalkaart gegevens van meer dan 20,000 klanten die goederen hebben gekocht van winkels die hun diensten te gebruiken. Het totale aantal betrokken winkels voorbij 6,500 en de exacte cijfers zijn niet bekend op dit moment. De service gepost een openbare persbericht waarin de details gaf over het incident. De hack werd bevestigd door een onafhankelijke beveiligingsbedrijf en onthult verdere informatie over het incident.
Hun onderzoek blijkt de manier waarop de hackers zijn in staat om te breken is door de verdedigingswerken. Het blijkt dat de methode van inbraak is een aangepaste JavaScript-bestand dat werd geüpload naar het platform. Het omvat een malware-code die is gevonden om de kaartgegevens die in het online formulier velden zijn ingevoerd kapen.
De security onderzoekers classificeren dit incident als een online kaart skimming dat is de web-based variant van deze offline praktijk. Dergelijke aanvallen zijn merkbaar in de afgelopen jaren sterk toegenomen als computer groepen hun toolkits die geautomatiseerde exploits gebruiken om neer te halen doel netwerken hebben geüpgraded. Het exacte mechanisme is omdat de criminelen oudere versie van de service code hebben ingebed in hun content management systemen. In de meeste gevallen gaat het om plugins of aansluiting code die het mogelijk maakt de site-eigenaren om extra functionaliteit toe te voegen, zoals de volgende: analytics, widgets, advertentienetwerken, extra knoppen en etc.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: