大规模的 Magecart e-skimmer 活动通过攻击他们的在线支付平台,窃取了数百家餐馆的支付记录。 根据一项新的咨询,目标包括 MenuDrive、Harbortouch 和 InTouchPOS。
到目前为止,Recorded Future 的威胁研究部门 Insikt Group 的研究人员, Magecart 攻击者 已经发布了来自至少 50,000 家餐厅的 311 多条被盗订单支付记录——他们正在地下网络上出售这些记录。 研究人员警告说,他们预计这个数字会上升。
该报告补充说,被泄露的记录包括支付卡数据,以及账单和联系方式。
这三个平台与 Magecart 通常的目标 Magento 电子商务平台背道而驰。 疫情期间,不少本地餐厅纷纷推行线上点餐和支付,但他们可能没有注意修补漏洞或为新业务提供总体安全保障。
“网络犯罪分子通常会以最少的工作量获得最高的报酬,”周二 Magecart 活动 报告说。 “这导致他们瞄准了餐馆的在线订购平台; 即使一个平台受到攻击,数十家甚至数百家餐厅的交易都会受到影响,这使得网络犯罪分子能够窃取大量客户支付卡数据,与他们实际入侵的系统数量不成比例。”
