En massiv Magecarts e-skimmer-kampanj har tagit bort betalningsuppgifterna för hundratals restauranger genom att attackera deras onlinebetalningsplattformar. Målen inkluderar MenuDrive, Harbortouch och InTouchPOS, enligt en ny rådgivning.
Hittills har forskare vid Insikt Group, Recorded Futures hotforskningsavdelning, Magecart-angripare har lagt upp mer än 50,000 311 stulna orderbetalningsuppgifter från minst XNUMX restauranger – och de erbjuder dem till försäljning på den underjordiska webben. Forskare varnar för att de förväntar sig att siffran kommer att stiga.
Rapporten tillade att de komprometterade uppgifterna inkluderar betalkortsdata, såväl som fakturerings- och kontaktuppgifter.
De tre plattformarna i fråga är ett avsteg från Magecarts vanliga mål, Magento e-handelsplattform. Under pandemin skyndade sig många lokala restauranger att implementera onlinebeställning och betalning, och de kanske inte uppmärksammar att korrigera sårbarheter eller stärka säkerheten i allmänhet för sina nya branscher.
"Cyberbrottslingar söker ofta den högsta utbetalningen för den minsta mängden arbete", tisdagen Magecart-kampanj sa rapporten. “Detta har lett dem till att rikta in sig på restaurangers onlinebeställningsplattformar; När till och med en enskild plattform attackeras kan dussintals eller till och med hundratals restauranger få sina transaktioner äventyrade, vilket gör att cyberbrottslingar kan stjäla enorma mängder kundbetalkortsdata oproportionerligt med antalet system de faktiskt hackar.”