ایک بڑے پیمانے پر Magecart e-skimmer مہم نے سینکڑوں ریستورانوں کے آن لائن ادائیگی کے پلیٹ فارمز پر حملہ کرکے ان کے ادائیگی کے ریکارڈ کو چھین لیا ہے۔ ایک نئی ایڈوائزری کے مطابق اہداف میں MenuDrive، Harbortouch اور InTouchPOS شامل ہیں۔
اب تک، Insikt گروپ کے محققین، Recorded Future's خطرے کی تحقیقی ڈویژن، میجکارٹ حملہ آور نے کم از کم 50,000 ریستورانوں سے 311 سے زیادہ چوری شدہ آرڈر کی ادائیگی کے ریکارڈز پوسٹ کیے ہیں - اور وہ انہیں زیر زمین ویب پر فروخت کے لیے پیش کر رہے ہیں۔ محققین نے خبردار کیا ہے کہ وہ اس تعداد میں اضافے کی توقع رکھتے ہیں۔
رپورٹ میں مزید کہا گیا کہ سمجھوتہ کیے گئے ریکارڈ میں ادائیگی کارڈ کا ڈیٹا، ساتھ ہی بلنگ اور رابطے کی تفصیلات بھی شامل ہیں۔
زیر بحث تین پلیٹ فارمز میگیکارٹ کے معمول کے ہدف، میگینٹو ای کامرس پلیٹ فارم سے علیحدگی ہیں۔ وبائی مرض کے دوران ، بہت سے مقامی ریستوراں آن لائن آرڈرنگ اور ادائیگی کو نافذ کرنے کے لئے دوڑ پڑے ، اور ہوسکتا ہے کہ وہ اپنے کاروبار کی نئی لائنوں کے لئے کمزوریوں کو ٹھیک کرنے یا عام طور پر سیکیورٹی کو کم کرنے پر توجہ نہیں دے رہے ہیں۔
"سائبر کرائمین اکثر کم سے کم کام کے لیے سب سے زیادہ ادائیگی چاہتے ہیں،" منگل میجکارٹ مہم رپورٹ نے کہا. "اس کی وجہ سے وہ ریستوراں کے آن لائن آرڈرنگ پلیٹ فارمز کو نشانہ بنا رہے ہیں۔ جب کسی ایک پلیٹ فارم پر بھی حملہ کیا جاتا ہے تو درجنوں یا یہاں تک کہ سینکڑوں ریستوراں اپنے لین دین سے سمجھوتہ کر سکتے ہیں، جس سے سائبر جرائم پیشہ افراد کو صارفین کے ادائیگی کارڈ کا ڈیٹا چوری کرنے کی اجازت ملتی ہے جو کہ وہ اصل میں ہیک کیے گئے سسٹمز کی تعداد سے غیر متناسب ہے۔
