La campagne Magecart en cours cible la commande en ligne dans les restaurants locaux

Une campagne massive d'e-skimmer Magecart a siphonné les enregistrements de paiement de centaines de restaurants en attaquant leurs plateformes de paiement en ligne. Les cibles incluent MenuDrive, Harbortouch et InTouchPOS, selon un nouvel avis.

Jusqu’à présent, les chercheurs du groupe Insikt, la division de recherche sur les menaces de Recorded Future, Attaquants de chariots magiques ont publié plus de 50,000 311 relevés de paiements de commandes volés dans au moins XNUMX restaurants – et les proposent à la vente sur le Web clandestin. Les chercheurs préviennent qu’ils s’attendent à ce que ce chiffre augmente.

Le rapport ajoute que les enregistrements compromis incluent des données de carte de paiement, ainsi que des coordonnées de facturation et de contact.

Les trois plateformes en question s’écartent de la cible habituelle de Magecart, la plateforme de commerce électronique Magento. Pendant la pandémie, de nombreux restaurants locaux se sont précipités pour mettre en œuvre la commande et le paiement en ligne, et ils ne prêtent peut-être pas attention à la correction des vulnérabilités ou au renforcement de la sécurité en général pour leurs nouveaux secteurs d'activité.

"Les cybercriminels recherchent souvent le salaire le plus élevé pour le moins de travail", a déclaré mardi Campagne Magecart dit le rapport. « Cela les a amenés à cibler les plateformes de commande en ligne des restaurants ; Lorsqu’une seule plateforme est attaquée, des dizaines, voire des centaines de restaurants peuvent voir leurs transactions compromises, ce qui permet aux cybercriminels de voler de grandes quantités de données de cartes de paiement des clients, disproportionnées par rapport au nombre de systèmes qu’ils piratent réellement.