Os hackers usaram um E-Skimmer no HannaAndersson.com para coletar dados sensíveis e agora são vendidos on-line

Hanna Andersson Data Breach

Às vezes, os cibercriminosos querem divulgar sua presença. Em um ataque de ransomware, por exemplo, você aprende que algo está errado assim que seus arquivos se tornam inutilizáveis e sua tela exibe a nota de resgate. Em outros casos, no entanto, os ataques são silenciosos e passam despercebidos por meses. O varejista de roupas infantis HannaAndersson.com, por exemplo, foi atingido pela primeira vez por um ataque de skimmer em meados de setembro de 2019, mas foi somente em 5 de dezembro que a empresa soube do problema depois que as agências policiais disseram que algumas de suas os detalhes do cartão de crédito dos clientes eram negociados nos mercados subterrâneos. Quanto aos clientes mencionados, eles não tinham idéia do incidente até o início deste mês, quando Hanna Andersson finalmente enviou as notificações de violação de dados.

Nesse caso em particular, os hackers ficaram mais do que felizes em permanecer sob o radar, porque a furtividade é um fator chave em qualquer operação de e-skimming.

O que é um skimmer eletrônico?

Alguns termos de segurança cibernética são mais descritivos que outros, e calculamos que "e-skimming" é bastante fácil de entender. Temos certeza de que a maioria de vocês conhece o conceito de planejadores físicos que roubam os detalhes de cartões bancários de pessoas em caixas eletrônicos e terminais de pontos de venda. E-skimmers funcionam de maneira semelhante em lojas online.

Normalmente, os e-skimmers consistem em várias linhas de código JavaScript que são injetadas na página de checkout de um site. Esse código raspa todas as informações de pagamento que os usuários inserem e as envia para os criminosos. Os criminosos estão interessados nos dados mais confidenciais - o número do cartão, o nome do titular do cartão, a data de validade, o código CVV e, no caso de Hanna Andersson, os endereços de entrega e cobrança. Em um ataque bem executado, o varejista e o cliente não são os mais sábios, o que significa que a campanha pode ser retomada por um período prolongado.

Nos últimos anos, a popularidade dos skimmers eletrônicos explodiu. Essas ferramentas são usadas por vários cibercriminosos com diferentes habilidades e níveis de sofisticação. Há pouco tempo, a palavra Magecart foi criada, que agora é usada como um termo comum para muitas versões diferentes de um e-skimmer usado por vários grupos de hackers espalhados por todo o mundo. Atualmente, a maioria dos especialistas em segurança cibernética concorda que o Magecart é uma das ameaças mais formidáveis que enfrentamos.

Hanna Andersson foi atingida por Magecart?

Muitos meios de comunicação chegaram à conclusão de que Hanna Andersson é apenas a próxima de uma longa fila de vítimas de Magecart, mas a verdade é que a palavra "Magecart" não pode ser encontrada em nenhum lugar no anúncio oficial do varejista. De fato, se a notificação é algo a ser cumprido, o incidente não aconteceu na Hanna Andersson.

A mensagem diz que o malware realmente afetou o Salesforce Cloud - a plataforma de CRM usada por Hanna Andersson. Potencialmente, isso é uma má notícia, porque o Salesforce é uma empresa grande, com muitos clientes. Se realmente houver um problema nos sistemas do Salesforce, o número de indivíduos afetados poderá ser significativo.

O provedor de serviços de CRM não confirmou ou negou publicamente a infecção por qualquer tipo de malware, mas um porta - voz de Hanna Andersson disse ao CyberScoop que uma equipe do Salesforce está ajudando na investigação. Especialistas em segurança cibernética e representantes do FBI e do Departamento de Segurança Interna também foram enviados para ajudar, e esperamos que em breve tenhamos mais informações sobre o que realmente aconteceu.

Enquanto isso, as pessoas que compraram mercadorias da loja online de Hanna Andersson entre 16 de setembro e 11 de novembro (quando o malware foi excluído) devem ter um cuidado especial com seus extratos bancários. A carta de notificação de violação de dados diz que nem todos os clientes foram afetados, mas, para garantir, todos os que fizeram uma compra durante o período mencionado recebem um ano de serviços gratuitos de proteção contra roubo de identidade e monitoramento de crédito. Os elegíveis devem ter em mente que o prazo de inscrição é 15 de abril.

Como já mencionamos, esse dificilmente é o primeiro ataque desse tipo, e você pode ter certeza de que não será o último. Alguns grandes varejistas online foram atingidos, e é seguro dizer que nenhuma loja online, por maior e popular que seja, é segura. Isso significa que, mesmo que você não tenha recebido o alerta de violação de dados de Hanna Andersson, ainda deve verificar regularmente seus extratos bancários em busca de transações que possa não reconhecer.

Por Duran
January 23, 2020
News
Portuguese
January 23, 2020
News

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.