Hackers gebruikten een e-skimmer op HannaAndersson.com om gevoelige gegevens te verzamelen en nu wordt het online verkocht

Hanna Andersson Data Breach

Soms willen cybercriminelen hun aanwezigheid kenbaar maken. Bij een ransomware-aanval leer je bijvoorbeeld dat er iets mis is zodra je bestanden onbruikbaar worden en op je scherm de losgeldnota wordt weergegeven. In andere gevallen zijn de aanvallen echter stil en blijven ze maandenlang onopgemerkt. Retailer in kinderkleding, HannaAndersson.com, werd bijvoorbeeld voor het eerst getroffen door een e-skimmer-aanval medio september 2019, maar pas op 5 december hoorde het bedrijf over het probleem nadat wetshandhavingsinstanties het hadden verteld dat creditcardgegevens van klanten werden verhandeld op de ondergrondse markten. Wat de genoemde klanten betreft, ze hadden geen idee van het incident tot eerder deze maand toen Hanna Andersson eindelijk de datalekken meldde.

In dit specifieke geval waren de hackers meer dan blij om onder de radar te blijven, want stealth is een sleutelfactor in elke e-skimming-operatie.

Wat is een e-skimmer?

Sommige cybersecurity-termen zijn meer beschrijvend dan andere en we zijn van mening dat "e-skimming" vrij eenvoudig te begrijpen is. We zijn er vrij zeker van dat de meesten van jullie bekend zijn met het concept van fysieke schemers die de bankkaartgegevens van mensen stelen bij geldautomaten en POS-terminals. E-skimmers werken op een vergelijkbare manier in online winkels.

Gewoonlijk bestaan e-skimmers uit verschillende regels JavaScript-code die op de betaalpagina van een website worden geïnjecteerd. Deze code schrapt alle betalingsinformatie die gebruikers invoeren en stuurt deze naar de boeven. De criminelen zijn geïnteresseerd in de meest gevoelige gegevens - het kaartnummer, de naam van de kaarthouder, de vervaldatum, de CVV-code en, in het geval van Hanna Andersson, de verzend- en factuuradressen. Bij een goed uitgevoerde aanval blijven de detailhandelaar en de klant wijzer, wat betekent dat de campagne voor een langere periode kan worden hervat.

De afgelopen jaren is de populariteit van e-skimmers enorm toegenomen. Deze tools worden gebruikt door talloze cybercriminelen met verschillende vaardigheden en niveaus van verfijning. Nog niet zo lang geleden werd het woord Magecart bedacht, dat nu wordt gebruikt als een algemene term voor de vele verschillende versies van een e-skimmer die wordt gebruikt door talloze hackgroepen over de hele wereld. Momenteel zijn de meeste cybersecurity-experts het erover eens dat Magecart een van de meest formidabele bedreigingen is waarmee we worden geconfronteerd.

Is Hanna Andersson getroffen door Magecart?

Veel nieuwsbronnen zijn tot de conclusie gekomen dat Hanna Andersson slechts de volgende is in een lange rij slachtoffers van Magecart, maar de waarheid is dat het woord "Magecart" nergens te vinden is in de officiële aankondiging van de winkelier. In feite, als de kennisgeving iets is om door te gaan, gebeurde het incident eigenlijk niet bij Hanna Andersson.

Het bericht luidt dat de malware daadwerkelijk invloed had op Salesforce Cloud - het CRM-platform dat wordt gebruikt door Hanna Andersson. Dit is potentieel slecht nieuws, omdat Salesforce een groot bedrijf is met veel klanten. Als er echt een probleem is in de systemen van Salesforce, kan het aantal getroffen personen aanzienlijk zijn.

De CRM-serviceprovider heeft niet publiekelijk bevestigd of geweigerd besmet te zijn met enige vorm van malware, maar een woordvoerder van Hanna Andersson vertelde CyberScoop dat een Salesforce-team helpt bij het onderzoek. Cybersecurity-experts en vertegenwoordigers van de FBI en het Department of Homeland Security zijn verzonden om ook te helpen, en we hopen dat we binnenkort meer informatie hebben over wat er daadwerkelijk is gebeurd.

In de tussentijd moeten mensen die goederen hebben gekocht in de online winkel van Hanna Andersson tussen 16 september en 11 november (toen de malware werd verwijderd) vooral voorzichtig zijn met hun bankafschriften. De datalek meldt dat niet alle klanten zijn getroffen, maar voor het geval dat iedereen die een aankoop heeft gedaan gedurende de bovengenoemde periode, een jaar lang gratis bescherming tegen identiteitsdiefstal en kredietbewaking wordt aangeboden. De in aanmerking komende personen moeten er rekening mee houden dat de deadline voor inschrijving 15 april is.

Zoals we al zeiden, is dit nauwelijks de eerste aanval van dit soort, en je kunt er vrij zeker van zijn dat dit niet de laatste zal zijn. Er zijn nogal wat grote online retailers getroffen en het is veilig om te zeggen dat geen enkele online shop, hoe groot en populair die ook is, veilig is. Dit betekent dat zelfs als u de datalekmelding van Hanna Andersson niet hebt ontvangen, u uw bankafschriften nog steeds regelmatig moet controleren op transacties die u mogelijk niet herkent.

Tegen Duran
January 23, 2020
News
Nederlands
January 23, 2020
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.