Claire's ve Intersport'a Web Skimming Saldırısı

Hackerlar, müşterilerin ödeme kartı bilgilerini ele geçirmek için Claire's ve Intersport'un web sitelerine kötü amaçlı kod yerleştirdi.

Ali
Sa, 16/06/2020 - 00:20
Saldırılar
Claire's ve Intersport'a Web Skimming Saldırısı

Siber güvenlik araştırmacıları, hackerların müşterilerin ödeme kartı bilgilerini ele geçirmek için dünyanın birçok noktasında mağazası olan Claire's ve Intersport'un web sitelerine kötü amaçlı kod yerleştirdiğini tespit etti.

Sanguine Security tarafından yayınlanan raporda hackerların, nisan ayının son haftasında Claire's ve onun alt markası olan Icing'in web sitesine kötü amaçlı kod yerleştirdiği ve bu kodun, müşterilerin ödeme işlemini gerçekleştirirken girdiği ödeme kartı bilgilerini ele geçirdiği ve hackerlar tarafından 21 Mart'ta tescil edilen "claires-assets.com'u" barındıran sunucuya gönderdiği söylendi.

Araştırmacılar, kötü amaçlı kodun ilgili web sitelerinden kaldırılması için şirket yetkilileriyle iletişime geçtiklerini ve onların da bu kodu kaldırdıklarını söyledi. Ayrıca araştırmacılar kötü amaçlı kodun, kodun kaldırıldığı tarih olan 13 Haziran'a kadar web sitelerinde bulunduğunu belirtti.

Bir diğer web skimming saldırısı ise dünyanın birçok noktasında spor ürünleri satan Intersport'un bazı ülkelerdeki e-ticaret sitelerine düzenlendi.

ESET araştırmacıları, hackerların Intersport'un Hırvatistan, Sırbistan, Slovenya, Karadağ ve Bosna Hersek'te hizmet veren e-ticaret sitelerine kötü amaçlı kod yerleştirdiğini söyledi. Araştırmacılar, Intersport'u durumdan haberdar ettikten sonra yetkililerin birkaç saat içinde sorunu çözdüklerini söyledi.

Sanguine Security ise kötü amaçlı kodun söz konusu Intersport sitelerine 30 Nisan'da enjekte edildiğini, 3 Mayıs'ta yetkililerin kodu kaldırdığını ancak 14 Mayıs'ta kodun sitelere tekrardan yerleştirildiğini söyledi.

Şimdilik her iki olaydan da kaç müşterinin etkilendiğinin bilinmediğini, bu sitelerden alışveriş yapan kullanıcıların banka hesap hareketlerini takip etmeleri gerektiğini ve eğer hesaplarında olağan dışı bir durum bulunuyorsa bunu ilgili kuruluşa bildirmeleri gerektiğini belirtelim.

Subscribe to newsletter

Yorumlar

Yorum mevcut değil.