Масштабна кампанія Magecart e-skimmer позбулася платіжних записів сотень ресторанів, атакуючи їхні платіжні онлайн-платформи. Цілі включають MenuDrive, Harbortouch і InTouchPOS, згідно з новою порадою.
Наразі дослідники Insikt Group, відділу досліджень загроз Recorded Future, Зловмисники Magecart опублікували понад 50,000 311 викрадених платіжних записів за замовленнями щонайменше з XNUMX ресторанів — і вони пропонують їх на продаж у підпільній мережі. Дослідники попереджають, що очікують, що це число зросте.
У звіті додається, що скомпрометовані записи включають дані платіжних карток, а також платіжні та контактні дані.
Три розглянуті платформи відрізняються від звичайної цілі Magecart, платформи електронної комерції Magento. Під час пандемії багато місцевих ресторанів поспішили запровадити онлайн-замовлення та оплату, і вони, можливо, не звертали уваги на виправлення вразливостей або посилення безпеки в цілому для своїх нових напрямків бізнесу.
«Кіберзлочинці часто прагнуть отримати найвищу винагороду за найменший обсяг роботи», — йдеться у вівторок Кампанія Magecart сказано в звіті. «Це змусило їх націлитися на платформи онлайн-замовлень ресторанів; коли атакується навіть одна платформа, транзакції десятків чи навіть сотень ресторанів можуть бути скомпрометовані, що дозволяє кіберзлочинцям викрадати величезну кількість даних платіжних карток клієнтів, непропорційну кількості систем, які вони фактично зламали».
