Kalendár udalostí
Magecart útok na e-shopy značiek Intersport, Claire a Icing
18.06.2020, 10:04
Hackerské skupiny používajúce web skimming (známy aj ako Magecart) zasiahli webové obchody známych maloobchodných reťazcov Claire, Intersport a Icing. Bezpečnostní pracovníci spoločností de Groot a Sansec zistili, že stránky reťazcov Claire a Icing boli v období 25.4. do 13.6.2020 kompromitované. Škodlivý kód zachytával všetky informácie o zákazníkoch, ktoré boli zadané počas nákupov v tomto období. Podobný incident zachytila 15.6.2020 spoločnosť ESET na online stránkach maloobchodu Intersport, neskoršie analýzy firmy de Groot potvrdili, že stránka bola kompromitovaná 30.4.2020, vyčistená 3.5.2020 a opätovne kompromitovaná 14.5.2020. Škodlivý kód nebol načítaný do všetkých verzií stránky, iba do lokálnych, slúžiacich zákazníkom v HRV, SRB, SVN, MNE a BIH. Reťazce po zistení tento škodlivý kód zo stránok stiahli. Používateľom, ktorí nakupovali online počas uvedených intervalov, sa odporúča, aby skontrolovali transakcie z kariet a pri akejkoľvek neautorizovanej operácii uzamkli svoje karty a kontaktovali svoje banky. Stanovisko Intersport zo 17.6.2020 informuje, že neboli zachytené žiadne informácie o platobných kartách, pretože platby online kartou sa spracúvajú prostredníctvom nezávislej platobnej platformy WSPay, ktorá nebola ovplyvnená škodlivým kódom.
Tagy: | Správa |
---|---|
Kľúčové slová: | web skimming, Claire, Icing, Intersport, e-commerce, ochrana súkromia, platobné karty, de Groot, Sansec, Eset, HRV, SRB, SVN, MNE, BIH |
Zdroje: | https://www.zdnet.com/article/web-skimmers-found-on-the-websites-of-intersport-claires-and-icing/ https://www.helpnetsecurity.com/2020/06/15/magecart-claires-intersport/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Ne |