En massiv Magecart e-skimmer-kampanje har fjernet betalingspostene til hundrevis av restauranter ved å angripe deres online betalingsplattformer. Mål inkluderer MenuDrive, Harbortouch og InTouchPOS, ifølge en ny rådgivning.
Så langt har forskere ved Insikt Group, Recorded Futures trusselforskningsavdeling, Magecart-angripere har lagt ut mer enn 50,000 311 stjålne betalingsdata fra minst XNUMX restauranter - og de tilbyr dem for salg på den underjordiske Internett. Forskere advarer om at de forventer at tallet vil stige.
Rapporten la til at de kompromitterte postene inkluderer betalingskortdata, samt fakturerings- og kontaktdetaljer.
De tre aktuelle plattformene er et avvik fra Magecarts vanlige mål, Magento e-handelsplattform. Under pandemien skyndte mange lokale restauranter seg for å implementere online bestilling og betaling, og de er kanskje ikke oppmerksomme på å lappe sårbarheter eller styrke sikkerheten generelt for deres nye bransjer.
"Nettkriminelle søker ofte den høyeste utbetalingen for minst mulig arbeid," tirsdag Magecart-kampanje sa rapporten. «Dette har ført til at de har rettet seg mot restauranters online bestillingsplattformer; når selv en enkelt plattform blir angrepet, kan dusinvis eller til og med hundrevis av restauranter få sine transaksjoner kompromittert, noe som gjør at nettkriminelle kan stjele enorme mengder kundebetalingskortdata som er uforholdsmessige til antallet systemer de faktisk hacker.»