Η online εταιρεία λιανικής πώλησης πολύτιμων μετάλλων “JM Bullion” αποκάλυψε ότι υπέστη data breach αφότου παραβιάστηκε το site της. Κατά τη διάρκεια της επίθεσης, οι εισβολείς “μόλυναν” το site της εταιρείας με κακόβουλα scripts, μέσω των οποίων κατάφεραν να κλέψουν στοιχεία πιστωτικών καρτών πελατών της.
Η JM Bullion είναι ένας online πωλητής προϊόντων χρυσού, αργύρου, χαλκού, πλατίνας και παλλαδίου, συμπεριλαμβανομένων των νομισμάτων και του χρυσού. Σύμφωνα με την ειδοποίηση που στάλθηκε στους πελάτες της, το site της JM Bullion παραβιάστηκε στα μέσα Φεβρουαρίου 2020, όταν προστέθηκε σε αυτό κακόβουλα scripts. Τα κακόβουλα scripts παρέμειναν στο site κατά το διάστημα μεταξύ 18 Φεβρουαρίου 2020 και 17 Ιουλίου 2020, με αποτέλεσμα να αποστέλλονται στοιχεία πληρωμής πελατών σε έναν απομακρυσμένο server που βρισκόταν υπό τον έλεγχο των επιτιθέμενων.
Στην ειδοποίηση ασφαλείας που έστειλε στους πελάτες της, η εταιρεία αναφέρει τα ακόλουθα: «Στις 6 Ιουλίου 2020, η JM Bullion ειδοποιήθηκε για ύποπτη δραστηριότητα στο site της. Η JM Bullion ξεκίνησε αμέσως έρευνα, με τη βοήθεια τρίτου ιατροδικαστή, για να αξιολογήσει τη φύση και το εύρος του περιστατικού. Μέσω μιας έρευνας, προσδιορίστηκε ότι υπήρχε κακόβουλος κώδικας στο site από τις 18 Φεβρουαρίου 2020 έως τις 17 Ιουλίου 2020, ο οποίος είχε τη δυνατότητα να καταγράφει πληροφορίες πελατών που εισάγονταν στο site κατά την πραγματοποίηση μιας αγοράς».
Όπως αναφέρει το BleepingComputer, αυτός ο τύπος παραβίασης είναι γνωστός ως επίθεση MageCart. Σε μία τέτοια επίθεση, χάκερς παραβιάζουν ένα site για να εισάγουν κακόβουλα JavaScript scripts σε διάφορες ενότητές του. Αυτά τα scripts περιμένουν την εισαγωγή πληροφοριών πληρωμής από τον πελάτη, τις οποίες κλέβουν στη συνέχεια και τις αποστέλλουν σε έναν απομακρυσμένο server που ελέγχεται από τους εισβολείς.
Κατά τη διάρκεια της παραβίασης, οι εισβολείς ενδέχεται να έκλεψαν ευαίσθητες πληροφορίες πελατών όπως ονόματα, διευθύνσεις και στοιχεία καρτών πληρωμής, συμπεριλαμβανομένων των αριθμών λογαριασμού, της ημερομηνίας λήξης και των κωδικών ασφαλείας.
Ο κακόβουλος κώδικας καταργήθηκε από το site της εταιρείας στις 17 Ιουλίου 2020 και η JM Bullion ειδοποίησε την επιβολή του νόμου, τον επεξεργαστή πιστωτικών καρτών της και όλα τα brands πιστωτικών καρτών που επηρεάστηκαν. Επιπλέον, η JM Bullion συνιστά στους πελάτες που πραγματοποίησαν αγορές στο site της από τις 18 Φεβρουαρίου 2020 έως τις 17 Ιουλίου 2020 κι ενδέχεται να επηρεάζονται από το data breach, να παρακολουθούν τις δηλώσεις της πιστωτικής τους κάρτας για ύποπτη δραστηριότητα. Εάν κάποιος πελάτης εντοπίσει ύποπτη δραστηριότητα, θα πρέπει να την αναφέρει αμέσως στην εταιρεία.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/287909/jm-bullion-o-online-politis-polytimon-metallon-ypesti-data-breach/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:cea70de369bf55bd17c1053b78aaabe6/https://www.secnews.gr/MW-ID065_arends_ZG_20200325154443.jpg&description=Η online εταιρεία λιανικής πώλησης πολύτιμων μετάλλων "JM Bullion" αποκάλυψε ότι υπέστη data breach αφότου παραβιάστηκε το site της.){kind=link}