ΑρχικήSecurityCasio UK: Παραβίαση online store - Κλοπή στοιχείων πελατών

Casio UK: Παραβίαση online store – Κλοπή στοιχείων πελατών

Το ηλεκτρονικό κατάστημα της Casio UK (casio.co.uk) παραβιάστηκε για να εισάγει κακόβουλα scripts που έκλεψαν πληροφορίες πιστωτικών καρτών και πελατών μέσα στον Ιανουάριο (μεταξύ 14 και 24 Ιανουαρίου).

Casio UK παραβιάστηκε

Οι πελάτες που πραγματοποίησαν αγορές αυτό το χρονικό διάστημα ενδέχεται να έχουν επηρεαστεί. Hackers μπορεί να έκλεψαν τα προσωπικά τους στοιχεία και τα δεδομένα της πιστωτικής τους κάρτας.

Το περιστατικό ανακαλύφθηκε από την JSCrambler, η οποία ειδοποίησε την Casio UK στις 28 Ιανουαρίου. Το κακόβουλο script αφαιρέθηκε από τον ιστότοπο μέσα σε 24 ώρες. Σύμφωνα με την JSCrambler, οι επιτιθέμενοι εκμεταλλεύτηκαν ευπάθειες του Magento και στόχευσαν το site της Casio UK καθώς και 17 άλλους ιστότοπους.

Advertisement

Δείτε επίσης: Amazon Redshift: Βελτιώσεις ασφαλείας για αποφυγή παραβιάσεων δεδομένων

Προς το παρόν, δεν γνωρίζουμε ποιες άλλες εταιρείες έχουν επηρεαστεί, καθώς γίνονται προσπάθειες αφαίρεσης του κακόβουλου script.

Casio UK: Παραβίαση και κλοπή στοιχείων πελατών

Από τεχνική άποψη, η επίθεση χρησιμοποιούσε ένα απλό skimmer πρώτου σταδίου που είχε εισαχθεί στον ιστότοπο. Αυτό ανακτούσε το skimmer δεύτερου σταδίου από έναν ρωσικό πάροχο φιλοξενίας (ru-jsciot).

Το δεύτερο ήταν obfuscated χρησιμοποιώντας custom encoding και XOR-based string concealing, για να αποφευχθεί ο εντοπισμός.

Μόλις το θύμα έβαζε αντικείμενα στο εικονικό του καλάθι, το skimmer φόρτωνε μια ψεύτικη φόρμα αγοράς, αντί να κατευθύνει στην πραγματική σελίδα ολοκλήρωσης αγοράς. Ωστόσο, η φόρμα δεν ταίριαζε απόλυτα με το συνολικό θέμα του ιστότοπου της Casio UK και δεν ενεργοποιούταν με το κλικ στο “buy now”, υποδηλώνοντας έλλειψη εξειδίκευσης.

Δείτε επίσης: Globe Life: Νέα στοιχεία για την παραβίαση δεδομένων του Ιουνίου

Η κακόβουλη φόρμα σχεδιάστηκε για να κλέβει τα ευαίσθητα δεδομένα του πελάτη, όπως τη διεύθυνση χρέωσης, τη διεύθυνση email, τον αριθμό τηλεφώνου, το όνομα κατόχου της πιστωτικής κάρτας, τον αριθμό πιστωτικής κάρτας, την ημερομηνία λήξης της πιστωτικής κάρτας και τον κωδικό CVV.

Με την εισαγωγή όλων αυτών των λεπτομερειών, εμφανιζόταν στο θύμα ένα ψεύτικο σφάλμα και στη συνέχεια έκανε ανακατεύθυνση στη νόμιμη σελίδα ολοκλήρωσης αγοράς της Casio UK για να ολοκληρώσει την παραγγελία του ως συνήθως.

Τα κλεμμένα δεδομένα είναι κρυπτογραφημένα με AES-256-CBC και έχουν σταλεί στον διακομιστή του εισβολέα, ο οποίος, σε όλες τις περιπτώσεις που παρατηρήθηκαν, ήταν μια ρωσική διεύθυνση IP.

Η JSCrambler σχολιάζει ότι η Casio UK διέθετε προστασία Content Security Policy (CSP), η οποία θα έπρεπε να περιορίζει την εκτέλεση κακόβουλων script στον ιστότοπο, αλλά είχε ρυθμιστεί πολύ χαλαρά.

Δείτε επίσης: Community Health Center: Παραβίαση δεδομένων επηρεάζει 1 εκατ. ασθενείς

Casio UK: Παραβίαση online store – Κλοπή στοιχείων πελατών

Αυτό το περιστατικό χρησιμεύει ως υπενθύμιση της συνεχούς απειλής επιθέσεων στον κυβερνοχώρο στο σημερινό ψηφιακό τοπίο. Είναι σημαντικό τόσο για τις επιχειρήσεις όσο και για τα άτομα να παραμείνουν σε επαγρύπνηση και να λαμβάνουν τις απαραίτητες προφυλάξεις για την προστασία των ευαίσθητων πληροφοριών τους. Οι επιχειρήσεις θα πρέπει να φροντίζουν για την ασφάλεια των sites τους και να κάνουν συνεχείς ελέγχους για νέα κενά ασφαλείας. Οι πελάτες θα πρέπει να ψωνίζουν μόνο από αξιόπιστους ιστότοπους και να είναι προσεκτικοί για τυχόν ασυνήθιστες ανακατευθύνσεις ή αναδυόμενα παράθυρα κατά τη διαδικασία ολοκλήρωσης αγοράς.

Καθώς η τεχνολογία συνεχίζει να προοδεύει, το ίδιο κάνουν και οι τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου. Πρέπει όλοι να είμαστε πολύ προσεκτικοί!

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS