Кітронік каже, що нещодавній витік даних є роботою тієї ж групи, яка зламала British Airways і Newegg.
Кітроник каже, що нещодавній витік даних, що вплинув на онлайн-покупців і спричинив потенційну крадіжку їхніх фінансових даних, є роботою Magecart.
Безпека
- 8 звичок дуже безпечних віддалених працівників
- Як знайти та видалити шпигунське програмне забезпечення з телефону
- Найкращі служби VPN: як порівняти 5 найкращих?
- Як дізнатися, чи причетні ви до витоку даних, і що робити далі
У компанії стверджують, що зловмисне програмне забезпечення Magecart для скиммінгу платіжних карток працювало на веб-сайті Kitronik у період із серпня по вересень. як повідомляє Реєстр.
Клієнти BBC micro: постачальника бітів і продавця комплектів електроніки могли постраждати від злому.
Конфіденційна інформація, яку потенційно можуть розкрити та викрасти зловмисники, включає імена, електронну адресу адреси, номери карток, терміни дії, коди безпеки CVV та поштові адреси, публікація звіти.
У електронному листі до клієнтів співзасновник Kitronik Джефф Гемпсон сказав, що фірма вважає, що «лише деталі, введені на етапі оформлення замовлення, могли бути використані, і в результаті клієнти, які створили обліковий запис до серпня, не мали б своїх адресних даних вкрадено».
CNET: Сенаторський проект закону про конфіденційність даних може посадити генеральних директорів у в'язницю за брехню
Невідомо, скільки клієнтів могли постраждати від зламаного сайту.
Однак виконавча влада вважає, що кредитні установи, які зазвичай обробляють інформацію про платіжні картки, «навряд чи» постраждали, коли мова йде про школи та підприємства.
«Компанії, які приймають платежі картками від нашого імені, відстежують тенденції, і це був платіжний шлюз постачальник, який повідомив нас про більшу, ніж зазвичай, кількість шахрайства, що ініціювало наше розслідування", — сказав Гемпсон.
Кітронік вказав пальцем на Magecart за витік даних. Magecart працює з 2015 року, але нещодавно потрапив у центр уваги завдяки глобальній кампанії зі збору платежів, яка забрала багато відомих жертв.
British Airways, Квитковий майстер, Newegg, Shopper Approved, Feedify, і ABS-CBN є одними з відомих жертв Magecart.
TechRepublic: Чому 31% випадків витоку даних призводять до звільнення співробітників
Magecart був пов’язаний з атаками, які безпосередньо впроваджують JavaScript у вразливі платформи електронної комерції в для вбудовування шкідливих програм, а також компрометації платіжних систем через сторонні додатки та віджети.
У жовтні дослідник безпеки виявлені вразливості нульового дня у розширеннях Magento, якими Magecart активно зловживає для розповсюдження зловмисного програмного забезпечення для збирання платежів.
Дивись також: Дані клієнтів мовника ABS-CBN викрадені, відправлені на російські сервери | British Airways: кібератака, крадіжка даних більша, ніж ми думали спочатку | Magecart заявляє про ще одну жертву крадіжки даних торговців Newegg |
За новим ЄС Загальний регламент захисту даних (GDPR), який набув чинності 25 травня, організації повинні докласти всіх зусиль, щоб повідомити регулятори про порушення протягом 72 годин з моменту виявлення.
Управління інформаційного комісара Великобританії (ICO) підтвердило, що орган захисту даних був поінформований про витік даних.
Представник ICO сказав ZDNet: «Ми знаємо про інцидент, пов’язаний з Kitronik, і ми будемо проводити розслідування».
ZDNet звернувся до Kitronik із додатковими запитами та оновить інформацію, якщо ми отримаємо відповідь.
Як виявити та знищити шпигунське програмне забезпечення на смартфоні (в малюнках)
Попереднє та супутнє покриття
- Група Magecart використовує нульові дні в 20 розширеннях Magento
- Feedify стає останньою жертвою кампанії шкідливих програм Magecart
- Аналіз показує, що зловживання Ticketmaster було частиною масштабніших зусиль щодо скимінгу кредитних карток