criminosos de computador têm sido capazes de romper o provedor online baseado em nuvem Volusion. O ataque foi feito por um grupo de hackers desconhecido e de acordo com os relatórios que têm sido capazes de dados do cartão de pagamento adquirir armazenados em seus servidores.
Pagamentos com cartão roubado dados de servidores Volusion nuvem
O popular Volusion provedor de serviços baseados em nuvem é uma empresa bem conhecida que fornece a infra-estrutura necessária para processar transações on-line. A quebra recente expôs a os dados do cartão de pagamento de mais de 20,000 clientes que tenham adquirido bens de lojas que usam seus serviços. O número total de lojas afetadas é longo 6,500 e os números exatos não são conhecidos no momento. O serviço postou um comunicado de imprensa pública que deu detalhes sobre o incidente. O hack foi confirmada por uma empresa de segurança independente e revela mais informações sobre o incidente.
Sua investigação revela a maneira como os hackers foram capazes de romper as defesas. Parece que o método de intrusão é um arquivo JavaScript modificado que foi enviado para a plataforma. Ele inclui um código de malware que foi encontrado para seqüestrar os detalhes do cartão que foram firmados os campos do formulário on-line.
Os pesquisadores de segurança classificar o incidente como um clonagem de cartões on-line que é a variante baseada na Web desta prática off-line. Tais ataques têm aumentado notavelmente nos últimos anos, como grupos de computadores ter atualizado seus kits de ferramentas que uso automatizado exploits para derrubar redes alvo. O mecanismo exato é porque os criminosos têm incorporado versão mais antiga do código de serviço em seus sistemas de gerenciamento de conteúdo. Na maioria dos casos estes são plugins ou código de conexão que permite que os proprietários do site para adicionar funcionalidades extras, como a seguir: analítica, Widgets, redes de anúncios, botões extras e etc.