Масштабная кампания электронного скиммера Magecart позволила выкачать платежные записи сотен ресторанов, атаковав их платформы онлайн-платежей. Цели включают MenuDrive, Harbortouch и InTouchPOS, согласно новому бюллетеню.
На данный момент исследователи из Insikt Group, подразделения Recorded Future по исследованию угроз, Злоумышленники опубликовали более 50,000 311 украденных записей об оплате заказов как минимум из XNUMX ресторанов — и они предлагают их для продажи в подпольной сети. Исследователи предупреждают, что ожидают, что это число возрастет.
В отчете добавлено, что скомпрометированные записи включают данные платежной карты, а также платежные и контактные данные.
Три рассматриваемые платформы — это отход от обычной цели Magecart — платформы электронной коммерции Magento. Во время пандемии многие местные рестораны поспешили внедрить онлайн-заказы и оплату, и они, возможно, не уделяют внимания исправлению уязвимостей или укреплению безопасности в целом для своих новых направлений бизнеса.
«Киберпреступники часто ищут самую высокую оплату за наименьший объем работы», — говорится во вторник. Кампания тележки говорится в отчете. «Это привело к тому, что они нацелились на платформы онлайн-заказов ресторанов; когда даже одна платформа подвергается атаке, транзакции десятков или даже сотен ресторанов могут быть скомпрометированы, что позволяет киберпреступникам красть огромные объемы данных платежных карт клиентов, непропорциональные количеству систем, которые они на самом деле взламывают».
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов