Dane klientów 105 sklepów z Europy i USA wykradzione

Jak informują badacze z chińskiej firmy zajmującej się cyberbezpieczeństwem Qihoo, wiele sklepów internetowych opartych na oprogramowaniu Magento padło ofiarą ataków, w wyniku których zdobyto dane o ich klientach. Na chwilę obecną wiadomo o 105 sklepach oraz bardzo długiej liście cennych informacji, w skład których weszli atakujący. Są to m.in. imię i nazwisko, adres e-mail, numery kart płatniczych wraz z datami ważności, a nawet kodami zabezpieczającymi (CVV).

Źródło: https://blog.netlab.360.com/ongoing-credit-card-data-leak/
Źródło: https://blog.netlab.360.com/ongoing-credit-card-data-leak/

Jak widać problem jest poważny, a liczba sklepów i międzynarodowy charakter sprzedaży internetowych nie pozwala wykluczyć, że wśród skradzionych danych znajdują się także te należące do polskich użytkowników. Informacje te zdobyto poprzez wstrzyknięcie szkodliwego kodu JavaScript do sklepów. Niestety na tę chwilę nie wiadomo dokładnie w jaki sposób to się udało (aczkolwiek jedną z możliwości może być dziura w oprogramowaniu). Jak donosi serwis The Hacker News[1], który rozmawiał z jednym z badaczy, w momencie kiedy klient przechodził do płatności i rozpoczynał uzupełnianie danych dotyczących płatności (nr karty itp.), informacje te były wysyłane na zewnątrz.

Pełna lista sklepów, które zostały zaatakowane dostępna jest na tym blogu, gdzie badacze umieścili również szczegóły ataku, jakie do tej pory udało się zebrać. Jeżeli pojawi się więcej informacji, będziemy o tym informowali.

[1]https://thehackernews.com/2019/05/magento-credit-card-hacking.html