Hjem > Cyber ​​Nyheder > Magecart -hackere stjal kundernes betalingskortdata fra Newegg
CYBER NEWS

Magecart Hackere Stjal Kunder Betaling kortdata fra Newegg

Den berygtede kriminelle kollektivt kendt som Magecart har med succes infiltreret Newegg stedet og stjal de gemte kortoplysninger betaling lagret af virksomhedens kunder. Dette er et kritisk brud i online handlendes systemer som de kriminelle var i stand til at opnå en meget stor database med følsomt indhold. Dette er en endnu-en anden infiltration af denne hacker gruppe, der viser, at dets medlemmer er i stand til at komme ind i mange store online-tjenester og virksomheder.




Magecart Hackere hacket Newegg & Data, Payment Card Erhvervet kunde

De Magecart hackere har gjort endnu et stort hit denne gang infiltrere de sikre servere, der tilhører Newegg. Den kendte oplysninger hidtil, er, at det påvirker alle indtastede data i perioden fra august 14 til september 18 år. Årsagen til kortoplysninger tyveri er gennem brug af en teknik kaldet digital skimmer - hackere har indlejret JavaScript-kode i kassen siden af ​​tjenesten. Det betyder, at hver gang de kriminelle indtaste deres betaling kortoplysninger vil de blive sendt til en ekstern server, der drives af de kriminelle. Dette gøres kun med et par linjer JavaScript-kode.

Den nøjagtige angreb mekanisme, der gjorde det muligt for indtrængen er oprettelsen af ​​en lignende klingende domænenavn kaldet neweggstats der synes at have været skabt tilbage i 2015. Hackerne har været i stand til at erhverve en SSL certifikat udstedt af en legitim udbyder. Ved at infiltrere de Newegg servere og specielt kassen siden bruges af betaling processor. Hackeren-kontrollerede side vil være den, der vil tilegne sig de oplysninger.

Både stationære og mobile kunder er påvirket af bruddet dog antallet af berørte kunder er ikke kendt. Statistik udstillingsvindue, at mere webstedet har mere end 50 million besøgende. Det faktum, at den digitale skimmer koden var tilgængelig for en længere periode giver sikkerhedseksperter grunde til at tro, at millioner af kunder potentielt påvirkes.

For to år siden en rapport har vist, at den samme kollektive var ansvarlig for en anden større angreb med fokus på en lang række lokaliteter. En lignende strategi blev anvendt til at bakke derefter viser, at de kriminelle er specialiseret i denne strategi.

relaterede Story: Ny Magecart Malware angreb inficere mere end 100 Online Forhandlere

Efter hændelsen Newegg indsendt et tweet med deres kommentar:

Vi forventer, at de Magecart hackere vil fortsætte med deres angreb. Den bekymrende handling er, at der er ingen oplysninger om den præcise måde, de var i stand til at bryde de sikre servere.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

1 Kommentar
  1. John Gøl

    thanks

    Svar

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig