Новости Взлом платформы для электронной коммерции Volusion принес хакерам 1,6 млн долларов

  • Автор темы GLOV
  • Дата начала

GLOV

Опытный
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
20/5/18
Сообщения
1.156
Репутация
536
Реакции
1.634
RUB
2.000
Сделок через гаранта
22
Депозит
56 072 рублей
Осенью 2019 года злоумышленники скомпрометировали инфраструктуру облачной платформы для электронной коммерции Volusion и внедрили вредоносный код, похищающий данные банковских карт, введенные пользователями в онлайн-формы. Тогда сообщалось, что от этой атаки пострадали порядка 6500 магазинов, в код которых был внедрен JavaScript-скиммер.
1584121630491.png
Теперь специалисты компании Gemini Advisory опубликовали новый отчет, посвященный этой атаке. Эксперты пишут, что хотя взлом был обнаружен в октябре прошлого года, фактическая компрометация произошла месяцем ранее и датируется 7 сентября 2019 года. Вредоносный код, в конечном итоге, был выявлен в 6 589 магазинах на платформе Volusion.


По данным аналитиков, данные об украденных картах появились в продаже в даркнете спустя примерно месяц после обнаружения взлома, в ноябре 2019 года. Gemini Advisory полагает, что в общей сложности хакеры могли заполучить информацию почти о 20 миллионах платежных карт, хотя на данный момент эксперты отследили только 239 000 записей Card Not Present (CNP) в магазинах Volusion.

По оценке исследователей, суммарно этот взлом и последующая продажа информации о каратах принесли злоумышленникам около 1 600 0000 долларов США.

Напомню, что специалисты связывают данный инцидент с известной хак-группой FIN6 , которая причастна к Magecart-атакам на такие крупные компании, как British Airways и Newegg.
 
Сверху Снизу