A hackerek e-Skimmerrel használták a HannaAndersson.com webhelyen az érzékeny adatok gyűjtését, és most online értékesítik.

Hanna Andersson Data Breach

Időnként a számítógépes bűnözők szeretnék ismertetni jelenlétüket. Például egy váltságdíjas szoftver támadás során megtudhatja, hogy valami nincs rendben, amint a fájlok használhatatlanná válnak, és a képernyőn megjelenik a váltságdíj jegyzete. Más esetekben azonban a támadások nem hallhatók, és hónapokig észrevétlenül maradnak. Például a HannaAndersson.com gyermekruházati kiskereskedőt először 2019. szeptember közepén sújtotta egy e-skimmer támadás, de csak a társaság december 5-én értesült a problémáról, miután a bűnüldöző szervek azt mondták, hogy néhány az ügyfelek hitelkártya-adataival a földalatti piacokon kereskedtek. Ami az említett ügyfeleket illeti, még a hónap elején sem tudtak róla az eseményről, amikor Hanna Andersson végül elküldte az adatok megsértéséről szóló értesítéseket.

Ebben az esetben a hackerek több mint örömmel maradtak a radar alatt, mert a lopakodás kulcsfontosságú tényező minden e-lefutásos művelet során.

Mi az e-skimmer?

Egyes kiberbiztonsági kifejezések leíróbbak, mint mások, és úgy gondoljuk, hogy az "e-lefutás" meglehetősen könnyen érthető. Nagyon biztosak vagyunk abban, hogy a legtöbb ember ismeri a fizikai tervezők koncepcióját, amely az ATM-ekben és a POS-terminálokban ellopja az emberek bankkártya adatait. Az e-skimmerek hasonló módon működnek az online boltokban.

Az e-skimmer rendszerint számos JavaScript-sorból áll, amelyeket a webhely pénztár oldalán fecskendeznek be. Ez a kód a felhasználó által megadott összes fizetési információt lekaparja, és elküldi azt a csalóknak. A bűnözőket a legérzékenyebb adatok érdekli - a kártya száma, a kártyatulajdonos neve, a lejárat dátuma, a CVV-kód, Hanna Andersson esetében pedig a szállítási és a számlázási cím. Egy jól végrehajtott támadás során a kiskereskedő és az ügyfél sem marad okosabb, vagyis a kampány hosszabb ideig folytatódhat.

Az elmúlt években az e-skimmerek népszerűsége felrobbant. Ezeket az eszközöket számos számítógépes bűnöző használja, különböző készségekkel és kifinomultsággal. Nemrégiben a Magecart szót kapták meg, amelyet manapság általános kifejezésként használnak az e-skimmer sokféle változatára, amelyet számos, az egész világon elterjedő hackelési csoport használ. Jelenleg a legtöbb kiberbiztonsági szakértő egyetért abban, hogy a Magecart az egyik legfélelmetesebb fenyegetés, amellyel szembesülünk.

Hanna Anderssont a Magecart sújtotta?

Sok hírportál arra a következtetésre jutott, hogy Hanna Andersson csak a következő a Magecart áldozatainak hosszú sorában, ám az igazság az, hogy a „Magecart” szót sehol sem található a kiskereskedő hivatalos bejelentésében. Valójában, ha az értesítéssel bármi múlik, az esemény valójában nem Hanna Anderssonnál történt.

Az üzenet kimondja, hogy a rosszindulatú program valójában befolyásolta a Salesforce Cloud szolgáltatást - a Hanna Andersson által használt CRM platformot. Lehetséges, hogy ez rossz hír, mert a Salesforce nagyvállalat, rengeteg vásárlóval. Ha valóban probléma merül fel a Salesforce rendszerében, az érintett személyek száma jelentős lehet.

A CRM szolgáltató nem nyilvánosan megerősítette vagy tagadta bármilyen rosszindulatú programmal való fertőzést, ám Hanna Andersson szóvivője elmondta a CyberScoop-nak, hogy a Salesforce csapata segít a nyomozásban. A kiberbiztonsági szakértőket, valamint az FBI és a Belbiztonsági Minisztérium képviselőit is kiküldték, hogy segítséget nyújtsanak, és reméljük, hogy hamarosan több információval leszünk a valóban történt eseményről.

Időközben azoknak az embereknek, akik szeptember 16. és november 11. között (amikor a rosszindulatú szoftvert törölték) vásároltak árukat Hanna Andersson internetes üzletéből, különös figyelmet kell fordítaniuk a bankszámlakivonatukra. Az adatok megsértéséről szóló értesítő levél szerint nem minden ügyfelet érintett, de mindenesetre mindenkinek, aki a fent említett időszak alatt vásárolt, ingyenes személyazonosság-lopás elleni védelmet és hitelfigyelő szolgáltatást kínálnak. A jogosultaknak szem előtt kell tartaniuk, hogy a jelentkezés határideje április 15.

Mint már említettük, ez aligha jelent meg ilyen típusú támadást, és biztos lehet benne, hogy nem az utolsó. Néhány nagyobb online kiskereskedőt sújtottak, és nyugodtan mondhatjuk, hogy egyetlen olyan online üzlet sem biztonságos, bármennyire is nagy és népszerű. Ez azt jelenti, hogy még ha nem kapott Hanna Andersson figyelmeztetést az adatok megsértéséről, akkor is rendszeresen ellenőriznie kell a bankszámlakivonatait olyan tranzakciók ellen, amelyeket esetleg nem ismer fel.

Duran -Ig
January 23, 2020
News
Magyar
January 23, 2020
News

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.