Casa > Como guias > Serviço de nuvem Volusion violado, Hackers roubam Cliente Payment Card Dados
COMO

Volusion Service Cloud violado, Hackers roubam Cliente Payment Card Dados

criminosos de computador têm sido capazes de romper o provedor online baseado em nuvem Volusion. O ataque foi feito por um grupo de hackers desconhecido e de acordo com os relatórios que têm sido capazes de dados do cartão de pagamento adquirir armazenados em seus servidores.




Pagamentos com cartão roubado dados de servidores Volusion nuvem

O popular Volusion provedor de serviços baseados em nuvem é uma empresa bem conhecida que fornece a infra-estrutura necessária para processar transações on-line. A quebra recente expôs a os dados do cartão de pagamento de mais de 20,000 clientes que tenham adquirido bens de lojas que usam seus serviços. O número total de lojas afetadas é longo 6,500 e os números exatos não são conhecidos no momento. O serviço postou um comunicado de imprensa pública que deu detalhes sobre o incidente. O hack foi confirmada por uma empresa de segurança independente e revela mais informações sobre o incidente.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/vbulletin-flirtsexchat-forum/”]vBulletin Forum hack: Hackers estão vendendo dados de usuários Flirtsexchat

Sua investigação revela a maneira como os hackers foram capazes de romper as defesas. Parece que o método de intrusão é um arquivo JavaScript modificado que foi enviado para a plataforma. Ele inclui um código de malware que foi encontrado para seqüestrar os detalhes do cartão que foram firmados os campos do formulário on-line.

Os pesquisadores de segurança classificar o incidente como um clonagem de cartões on-line que é a variante baseada na Web desta prática off-line. Tais ataques têm aumentado notavelmente nos últimos anos, como grupos de computadores ter atualizado seus kits de ferramentas que uso automatizado exploits para derrubar redes alvo. O mecanismo exato é porque os criminosos têm incorporado versão mais antiga do código de serviço em seus sistemas de gerenciamento de conteúdo. Na maioria dos casos estes são plugins ou código de conexão que permite que os proprietários do site para adicionar funcionalidades extras, como a seguir: analítica, Widgets, redes de anúncios, botões extras e etc.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...