Das berüchtigte kriminelle Kollektiv als Magecart bekannt hat erfolgreich die Newegg Website infiltriert und stahl von den Kunden des Unternehmens gespeichert, die gespeicherten Kreditkarteninformationen. Dies ist ein entscheidender Bruch in die Systeme der Online-Händler wie die Kriminellen eine sehr große Datenbank mit sensiblen Inhalten erhalten konnten. Dies ist ein noch-eine weitere Infiltration dieser Hacker-Gruppe, die zeigt, dass seine Mitglieder der Lage sind, in vielen großen Online-Dienste bekommen und Unternehmen.
Magecart Hacker Hacked Newegg & Erworbene Kundenzahlungskartendaten
Die Magecart Hacker haben einen weiteren großen Hit diesmal infiltrieren die sicheren Server gemacht, die zu Newegg. Die bekannten Informationen so weit sind, dass diese alle Daten in der Periode eingegeben beeinflussen August 14 bis September 18 dieses Jahr. Die Ursache für den Kartendaten-Diebstahl ist durch die Verwendung einer Technik namens Digital-Skimmer - der Hacker hat eingebettete JavaScript-Code in die Kasse Seite des Dienstes. Das bedeutet, dass jedes Mal, wenn die Verbrecher ihre Kreditkarteninformationen eingeben, wird sie zu einem entfernten von dem Kriminellen betrieben Server gesendet werden. Dies ist nur mit ein paar Zeilen JavaScript-Code getan.
Der genaue Angriffsmechanismus, der das Eindringen erlaubt ist die Schaffung eines ähnlichen Domäne bezeichnet Ertönen neweggstats das scheint in erstellt wurden, zurück 2015. Der Hacker konnte ein SSL-Zertifikat durch einen legitimen Anbieter ausgestellt erwerben. Durch die Newegg Server infiltrieren und speziell die Kasse Seite von dem Zahlungsprozessor verwendet. Der Hacker gesteuerte Seite wird derjenige sein, der die Informationen erwerben.
Sowohl Desktop-und mobile Kunden werden durch die Verletzung jedoch die Anzahl der betroffenen Kunden betroffen ist nicht bekannt. Statistiken zeigen, dass mehr die Seite hat mehr als 50 Millionen Besucher. Die Tatsache, dass der digitale Skimmer-Code für einen längeren Zeitraum zur Verfügung stand gibt Gründe Sicherheit Forscher zu glauben, dass Millionen von Kunden potenziell betroffen.
Vor zwei Jahren einen Bericht hat gezeigt, dass das gleiche Kollektiv für einen anderen großen Angriff verantwortlich war auf einer großen Anzahl von Standorten konzentriert. dass die Kriminellen wurde eine ähnliche Strategie in dieser Strategie zu unterstützen, dann zeigt, die verwendet werden spezialisiert,.
Nach dem Vorfall geschrieben Newegg einen Tweet mit ihrem Kommentar:
Gestern haben wir gelernt, einen unserer Server war mit Malware injiziert worden, die von unserer Website identifiziert und entfernt wurde. Wir Durchführung von umfangreichen Recherchen genau zu bestimmen, welche Informationen erhalten und E-Mails an Kunden senden potenziell betroffen. Bitte überprüfen Sie Ihre E-Mail
— Newegg (@Newegg) September 19, 2018
Wir gehen davon aus, dass der Magecart Hacker mit ihren Angriffen fortsetzen. Die besorgniserregende Handlung ist, dass es keine Informationen über die genaue Art und Weise sie die sicheren Server zu durchbrechen konnten,.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir:
Danke