बड़े पैमाने पर मैजकार्ट ई-स्किमर अभियान ने सैकड़ों रेस्तरां के ऑनलाइन भुगतान प्लेटफॉर्म पर हमला करके उनके भुगतान रिकॉर्ड को छीन लिया है। एक नई सलाह के अनुसार, लक्ष्य में मेन्यूड्राइव, हार्बरटच और इनटचपीओएस शामिल हैं।
अब तक, इंसिक्ट ग्रुप के शोधकर्ता, रिकॉर्डेड फ्यूचर्स थ्रेट रिसर्च डिवीजन, मागेकार्ट हमलावर कम से कम 50,000 रेस्तरां से 311 से अधिक चोरी के ऑर्डर भुगतान रिकॉर्ड पोस्ट किए हैं - और वे उन्हें भूमिगत वेब पर बिक्री के लिए पेश कर रहे हैं। शोधकर्ताओं ने चेतावनी दी है कि उन्हें उम्मीद है कि यह संख्या बढ़ेगी।
रिपोर्ट में कहा गया है कि समझौता किए गए रिकॉर्ड में भुगतान कार्ड डेटा, साथ ही बिलिंग और संपर्क विवरण शामिल हैं।
विचाराधीन तीन प्लेटफॉर्म मैगेकार्ट के सामान्य लक्ष्य, मैगेंटो ई-कॉमर्स प्लेटफॉर्म से एक प्रस्थान हैं। महामारी के दौरान, कई स्थानीय रेस्तरां ऑनलाइन ऑर्डरिंग और भुगतान को लागू करने के लिए दौड़ पड़े, और हो सकता है कि वे अपने व्यवसाय की नई लाइनों के लिए कमजोरियों को दूर करने या सामान्य रूप से सुरक्षा को बढ़ाने पर ध्यान नहीं दे रहे हों।
"साइबर अपराधी अक्सर कम से कम काम के लिए उच्चतम भुगतान की तलाश करते हैं," मंगलवार मैगेकार्ट अभियान रिपोर्ट ने कहा। “इसने उन्हें रेस्तरां के ऑनलाइन ऑर्डरिंग प्लेटफॉर्म को लक्षित करने के लिए प्रेरित किया है; जब एक भी प्लेटफॉर्म पर हमला होता है, तो दर्जनों या यहां तक कि सैकड़ों रेस्तरां अपने लेनदेन से समझौता कर सकते हैं, जो साइबर अपराधियों को बड़ी मात्रा में ग्राहक भुगतान कार्ड डेटा चोरी करने की अनुमति देता है, जो वास्तव में हैक किए गए सिस्टम की संख्या से अधिक है। ”