O campanie masivă de e-skimmer Magecart a eliminat evidențele de plată a sute de restaurante atacând platformele lor de plată online. Țintele includ MenuDrive, Harbortouch și InTouchPOS, conform unui nou aviz.
Până acum, cercetătorii de la Insikt Group, divizia de cercetare a amenințărilor a Recorded Future, Atacatorii Magecart au postat peste 50,000 de înregistrări de plată a comenzilor furate de la cel puțin 311 restaurante – și le oferă spre vânzare pe internetul subteran. Cercetătorii avertizează că se așteaptă ca acest număr să crească.
Raportul a adăugat că înregistrările compromise includ datele cardului de plată, precum și detaliile de facturare și de contact.
Cele trei platforme în cauză sunt o abatere de la ținta obișnuită a Magecart, platforma de comerț electronic Magento. În timpul pandemiei, multe restaurante locale s-au grăbit să implementeze comenzile și plata online și este posibil să nu acorde atenție remedierii vulnerabilităților sau susținerii securității în general pentru noile lor linii de afaceri.
„Cibercriminalii caută adesea cea mai mare plată pentru cea mai mică cantitate de muncă”, marți Campanie Magecart a spus raportul. „Acest lucru i-a determinat să vizeze platformele de comenzi online ale restaurantelor; atunci când chiar și o singură platformă este atacată, zeci sau chiar sute de restaurante pot avea tranzacții compromise, ceea ce le permite infractorilor cibernetici să fure cantități mari de date de carduri de plată ale clienților disproporționate cu numărul de sisteme pe care le pirata de fapt.”
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
