大規模なMagecarte-skimmerキャンペーンは、オンライン決済プラットフォームを攻撃することにより、何百ものレストランの決済記録を吸い上げました。 新しいアドバイザリによると、ターゲットにはMenuDrive、Harbortouch、およびInTouchPOSが含まれます。
これまでのところ、レコーテッドフューチャーの脅威研究部門であるInsikt Groupの研究者は、 Magecart攻撃者 少なくとも50,000軒のレストランから311件以上の盗難注文支払い記録を投稿しており、それらをアンダーグラウンドWebで販売しています。 研究者たちは、その数が増えると予想していると警告しています。
レポートには、侵害された記録には、支払いカードのデータ、請求および連絡先の詳細が含まれていると付け加えました。
問題のXNUMXつのプラットフォームは、Magecartの通常のターゲットであるMagentoeコマースプラットフォームからの逸脱です。 パンデミックの間、多くの地元のレストランがオンライン注文と支払いを急いで実装しました、そして彼らは彼らの新しい事業のために脆弱性にパッチを当てたり、一般的にセキュリティを強化することに注意を払っていないかもしれません。
「サイバー犯罪者は、多くの場合、最小限の作業で最高の支払いを求めます」と火曜日 メイジカートキャンペーン レポートは言った。 「これにより、レストランのオンライン注文プラットフォームをターゲットにするようになりました。 単一のプラットフォームが攻撃された場合でも、数十または数百のレストランがトランザクションを危険にさらす可能性があり、サイバー犯罪者は実際にハッキングするシステムの数に不釣り合いな大量の顧客支払いカードデータを盗むことができます。」