Una campaña masiva de e-skimmer de Magecart ha desviado los registros de pago de cientos de restaurantes al atacar sus plataformas de pago en línea. Los objetivos incluyen MenuDrive, Harbortouch e InTouchPOS, según un nuevo aviso.
Hasta ahora, los investigadores de Insikt Group, la división de investigación de amenazas de Recorded Future, Atacantes de carretas mágicas han publicado más de 50,000 registros de pago de pedidos robados de al menos 311 restaurantes, y los están ofreciendo a la venta en la web clandestina. Los investigadores advierten que esperan que ese número aumente.
El informe agregó que los registros comprometidos incluyen datos de tarjetas de pago, así como detalles de facturación y contacto.
Las tres plataformas en cuestión se apartan del objetivo habitual de Magecart, la plataforma de comercio electrónico Magento. Durante la pandemia, muchos restaurantes locales se apresuraron a implementar los pedidos y pagos en línea, y es posible que no estén prestando atención a corregir vulnerabilidades o reforzar la seguridad en general para sus nuevas líneas de negocios.
“Los ciberdelincuentes a menudo buscan el pago más alto por la menor cantidad de trabajo”, el martes Campaña Magecart informe dijo. “Esto los ha llevado a apuntar a las plataformas de pedidos en línea de los restaurantes; cuando se ataca incluso una sola plataforma, las transacciones de docenas o incluso cientos de restaurantes pueden verse comprometidas, lo que permite a los ciberdelincuentes robar grandes cantidades de datos de tarjetas de pago de clientes desproporcionados con respecto a la cantidad de sistemas que realmente piratean”.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
