Истина где-то ниже
Ноябрь 7, 2018

Группировка Magecart внедрила свой скрипт на сайт Kitronik

Очень плохоПлохоСреднеХорошоОчень хорошо (Еще нет голосов, оставьте первым)
Загрузка...

Британский онлайн-магазин электронных компонентов Kitronik допустил утечку персональных данных, которая привела к компрометации реквизитов банковских карт покупателей, сделавших заказ на сайте с августа по сентябрь 2018 года. Об этом стало известно из письма, которое компания направила своим клиентам. Представители продавца утверждают, что ресурс подвергся атаке криминальной группировки Magecart.

Как заявил руководитель Kitronik Джефф Хэмпсон (Geoff Hampson), злоумышленники внедрили на страницы сайта вредоносный скрипт, который записывал сеанс работы с клавиатурой во время оформления заказа и отправлял собранные сведения на командный сервер мошенников. В результате в руки киберпреступников попали следующие данные:

  • Имя покупателя
  • email
  • Номер банковской карты
  • Код CVV
  • Срок действия карты
  • Почтовый адрес клиента

По утверждению представителей онлайн-площадки, скомпрометированной оказалась лишь информация, вносимая покупателем на этапе оформления заказа. Нападение не затронуло данные, хранившиеся в личном кабинете, а также транзакции по кредитным линиям для коммерческих и образовательных учреждений.

Kitronik получил сведения о мошеннической активности на своем сайте от процессинговых компаний, обрабатывающих платежи его клиентов. Специалисты интернет-магазина удалили вредоносный скрипт и сообщили контролирующим органам Великобритании об инциденте. По мнению экспертов, утечка попадает под действие GDPR. Нарушение европейского правового акта грозит ритейлеру штрафом до 20 млн евро.

Группировка Magecart, которую подозревают в атаке на Kitronik, взламывает интернет-магазины по всему миру. Злоумышленники используют уязвимости CMS или обычный подбор паролей, чтобы внедрить на страницы сайта свой код. Чаще других под удар попадают веб-ресурсы на движке Magento — киберпреступники эксплуатируют брешь в системе, которую вендор закрыл еще два года назад, однако не все разработчики нашли время установить патч.

Основной метод заражения Magecart — инъекция кода PHP. Среди последних жертв киберпреступников американский онлайн-ритейлер Newegg и филиппинская телекомпания ABS-CBN. Как утверждают эксперты, в последнее время мошенники активизировались — в настоящий момент их вредоносный скрипт установлен не менее чем на 1 тыс. веб-ресурсов.

Источник: https://threatpost.ru/magecart-inject-malicious-script-into-kitronik-website/29008/