Creeaza-ti un Cont Nou

Login


Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Adauga o intrebare

Trebuie sa fii logat in cont sa pui o intrebare.

Login

Creeaza-ti un Cont Nou

Nu ai cont inca? Creează un cont nou pentru a avea acces in toate sectiunile ECOMpedia.ro.

Magento-analytics.com fura datele cardurilor de la peste 105 magazine online

Compania de securitate cibernetica chineza NetLab (care apartine de Qihoo 360) a descoperit ca hackerii din spatele domeniului www.magento-analytics.com fura, de cel putin 5 luni incoace, datele cardurilor de credit inregistrate de clienti ca metoda de plata la peste 105 site-uri e-commerce din lume, informeaza thehackernews.com. Magento-analytics.com nu are nicio legatura cu platforma Magento si este inregistrat in Panama (in ultimele luni adresa IP mutandu-se din Arizona, prin Moscova si apoi Hong Kong).

NetLab a monitorizat domeniul tip de 7 luni si a descoperit ca atacatorii informatici au injectat script-uri JavaScript gazduite pe acest domeniu in sute de site-uri de e-shopping. Aceste script-uri includ codul digital de skimming al cardurilor de credit care fura automat informatiile de plata introduse de cumparatori (numele detinatorului, numarul cardului, data de expirare, codul CVV) si le trimit unui alt fisier gazduit pe acelasi server controlat de hackeri. Tehnica nu este noua si a mai fost utilizata de grupurile de hackeri MageCart in sute de atacuri recente (ca TicketmasterBritish Airways si Newegg).

NetLab nu detine inca destule informatii despre cum au hack-uit atacatorii site-urile initial si ce puncte slabe au exploatat pentru asta, dar a confirmat ca toate site-urile de cumparaturi virtuale ruleaza pe platforma Magento.

Leave a reply