6.500 mrežnih trgovina hakirano! Jesu li podaci o vašoj kreditnoj kartici procurili?

Hakiranje web mjesta više je posla nego što biste očekivali. Zato obično vidite samo da pojedinačne web stranice napadaju tijekom kršenja podataka.

Atraktivna hakerska kampanja s više ciljeva znatno je zamršeniji podvig, ali ako je platforma za hosting web mjesta dovoljno ranjiva, svaka je vezana web lokacija također ranjiva.

Dovoljno je loše vidjeti jednu web stranicu hakiranu, ali kako tisuće web stranica odjednom? To se dogodilo kada su popularnu platformu za e-trgovinu ciljali hakeri; štetni financijski podaci milijuna kupaca. Ako ste posjetili bilo koju od ovih kompromitiranih web stranica, možda biste htjeli razmisliti o tome da nazovete svoju banku:

Više od 6.500 web stranica hakirano je jednim potezom

Prema novim izvještajima ZDNeta, hakeri su uspjeli probiti servere Volusion - popularne platforme za e-trgovinu koja ugošćuje tisuće internetskih trgovina i trgovaca. Napad je posebno nastao nakon kreditnih kartica i podataka o uplatama koje su unijeli kupci. Zaražene web stranice navodno su skenirale ove podatke i poslale ih u zbirku.


kako izbrisati kolačiće

Hakeri su uspjeli povući svoj plijen ugrađujući linije zlonamjernog koda u ranjivi poslužitelj u vlasništvu Volusion-a. To je izazvalo domino efekt gdje je zlonamjeran kôd bio gurnut na sve web stranice koje je domaćin. Trenutno se kôd još uvijek može pronaći na web mjestu Volusion.




Sam zlonamjerni kod istraživači nazivaju 'Magecart Attack', koji funkcionira slično kao skimmer kreditne kartice koji možete pronaći na bankomatu ili benzinskoj pumpi. Kad se ugradi u web stranicu, pregledava brojeve i slova koja je korisnik unijeo u polja na stranici. To uključuje brojeve kreditnih kartica, sigurnosne kodove i datume isteka.

Značajni klijenti Volusion uključuju sljedeće web stranice za e-trgovinu:

  • Službena prodavaonica Sesame radionice Sesame Street
  • Službena trgovina Bob Ross.
  • Pinky Paradise - popularna trgovina kozmetičkim kontaktnim lećama
  • My Vapor Store - internetska trgovina vape
  • Arms Unlimited - trgovina oružjem sa sjedištem u Las Vegasu

Kupce koji su posjetili bilo koju od internetskih stranica na koje se to odnosi, poziva se da provjere svoje bankovne izvode i kontaktiraju odgovarajuće kreditne agencije kako bi osigurali svoje podatke.

Jesam li ranjiv na ovo kršenje podataka?

Volusion je identificirao više od 6.500 lokacija zahvaćenih kršenjem, ali istraživači sumnjaju da bi problem mogao biti veći nego što se u početku očekivalo. To je zato što Volusion-ovi poslužitelji i dalje sadrže zlonamjerni kod koji je premješten na sve web stranice koje hostira platforma.

Da biste saznali jeste li pogođeni, Publicwww je sastavio popis web-lokacija s hostom od Volusion-a koje sadrže zlonamjerni kod. Njihov se popis može pretraživati ​​i možete upisati naziv svih e-spotova koje ste posjetili da biste vidjeli jesu li oni ugroženi. Popis uključuje sve web stranice koje sadrže oštećeni kôd, tako da ako se web mjesto koje ste posjetili pojavi u pretraživanju, možda prijeti opasnost. Kliknite ili dodirnite za prikaz popisa pogođenih web lokacija.

Ako ste slučajno kupili bilo koji kompromitirani trgovac, prvo što biste trebali učiniti je nazvati svoju banku i prijaviti potencijalni incident s prijevarom. Oni vam mogu pomoći nadzirati vaš račun zbog neovlaštenih aktivnosti i možda vam pomoći da vratite izgubljeni novac.

Uz to, pametan način sprečavanja neovlaštenog pristupa vašem identitetu kontaktirati ste jednu od glavnih agencija za izvještavanje o kreditima. Možda ćete također htjeti razgovarati s njima o nadzoru kredita dok problem ne bude potpuno riješen.


sigurnost kuće

Zasad ćete možda htjeti upotrijebiti gornju vezu da biste provjerili u bilo kojoj internetskoj trgovini da li postoji kompromis prije nego što kupite. To vam može uštedjeti bol od ukradene kreditne kartice.




Ažuriraj:Volusion je odgovorio izjavom u vezi s incidentom:

'Volusion je upozoren na incident u sigurnosti podataka i može potvrditi da je riješen u roku od nekoliko sati od prijave. S tim tijelima koordiniramo i nastavimo poboljšavati naše sustave koji otkrivaju i sprečavaju neovlašteni pristup korisničkim računima. Ograničeni dio podataka o kupcima ugrožen je od podskup naših trgovaca. To uključuje podatke o kreditnoj kartici, ali ne i druge povezane osobne podatke. Nismo svjesni nijedne prevare u vezi s tim pitanjem. Volusion je poduzeo mjere da pomogne u osiguravanju računa, a mi i dalje pratimo to pitanje kako bismo osigurali sigurnost naših trgovaca. '