Kampanye e-skimmer Magecart besar-besaran telah menyedot catatan pembayaran ratusan restoran dengan menyerang platform pembayaran online mereka. Target termasuk MenuDrive, Harbortouch, dan InTouchPOS, menurut penasehat baru.
Sejauh ini, para peneliti di Insikt Group, divisi penelitian ancaman Recorded Future, Penyerang Magcart telah memposting lebih dari 50,000 catatan pembayaran pesanan yang dicuri dari setidaknya 311 restoran โ dan mereka menawarkannya untuk dijual di Web bawah tanah. Para peneliti memperingatkan mereka memperkirakan jumlah itu akan meningkat.
Laporan itu menambahkan bahwa catatan yang dikompromikan termasuk data kartu pembayaran, serta rincian tagihan dan kontak.
Ketiga platform yang dimaksud merupakan penyimpangan dari target biasa Magecart, yakni platform e-commerce Magento. Selama pandemi, banyak restoran lokal bergegas menerapkan pemesanan dan pembayaran online, dan mereka mungkin tidak memperhatikan untuk menambal kerentanan atau menopang keamanan secara umum untuk lini bisnis baru mereka.
โPenjahat dunia maya sering mencari pembayaran tertinggi untuk jumlah pekerjaan paling sedikit,โ Selasa Kampanye Magcart kata laporan. โIni telah mengarahkan mereka untuk menargetkan platform pemesanan online restoran; ketika bahkan satu platform diserang, lusinan atau bahkan ratusan restoran dapat membuat transaksi mereka terganggu, yang memungkinkan penjahat dunia maya mencuri sejumlah besar data kartu pembayaran pelanggan yang tidak sebanding dengan jumlah sistem yang sebenarnya mereka retas.โ
