Kedvencekhez
Hajdú Gábor | 2024 december 27. 18:35
Érzékeny vásárlói adatokat, köztük bankkártya-információkat gyűjtöttek be.
A Európai Űrügynökség (ESA) webshopja nemrégiben egy komoly kibertámadás célpontjává vált, amely során egy hitelkártya-betörő programot, úgynevezett "skimmert" helyeztek el az oldalon. A támadás során érzékeny vásárlói adatokat, köztük bankkártya-információkat gyűjtöttek be, amit egy hamis Stripe fizetési oldalon keresztül küldtek el a támadók.
A biztonsági kutatók, köztük a Sansec csapata, fedezték fel a kártékony szkriptet, amely az ESA webshopjának pénztár oldalon aktiválódott, és amely az ügyfelek bankkártya-adatait lopta el. Az adatokat egy olyan domainre küldték, amely látszólag megegyezett az ESA hivatalos weboldalának címével, azonban az a végződése (.pics) eltért a szokásos .com-tól, ami gyanúra adott okot.
A támadás felfedezése után az ESA ideiglenesen leállította webshopját. Az oldalon jelenleg egy "503-as hibával" találkozunk, amely a webhely ideiglenes elérhetetlenségét jelzi, és egy üzenet is olvasható, miszerint a bolt "izgalmas felújításon" esik át.
A támadásért egyelőre senki sem vállalta a felelősséget, de a Magecart néven ismert, globálisan ismert támadó csoport gyanúja felmerült. Ez a csoport korábban már számos nagy online kereskedő oldalán alkalmazott hasonló támadási módszereket. Az eset különösen aggasztó, mivel az ellopott adatokat később pénzügyi csalásokra is felhasználhatják. Bár az ügyfelek bankjai visszatéríthetik a kifosztott pénzeket, a bűnözők gyakran hirdetéseket finanszíroznak a lopott összegekből, így újabb rosszindulatú programokat terjesztenek, mire az ügyfelek bankkártyáit zárolják és a pénz visszajár.
Az ESA hivatalos válaszában azt nyilatkozta, hogy a webshop nem az ő infrastruktúrájukon fut, és így nem ők kezelik az adatokat, a webáruház kezelését egy harmadik fél végzi. Az ügyben a további részletek tisztázása érdekében a szakemberek folytatják a nyomozást, miközben az ESA ideiglenesen felfüggesztette az online bolt működését.
Az IT és információbiztonsági szakma tetoválásainak jelentésmorfológiája Blogzóna IT Itt az ideje, hogy az IT és a biztonsági szakmán belül elterjedt és gyakori tetoválásokat összegyűjtsük és közelebbről megvizsgálva a képi világukat, leírjuk, milyen jelentéssel bírnak, mit is jelképeznek, kik és hogyan, hol viselik őket. 1-89-19-68 A hackerek kedvelt tetoválása. A számok a periódusos rendszer elemein keresztül a HACKER feliratot adják ki (H- 1 Hidrogén, AC- 89 Aktínium, K- 19 Kálium, ER- 68 Erbium). Az öt pont jelentheti a feketekalapos hacker börtönviseltségét (bérletvásárlás után), etikus hacker esetében azonban az éles projekteken edződést és a field tapasztalatot szimbolizálja. Más értelmezésben az éles projekt során az etikus hackert (középső pont) bekeríti saját projektvezetője és salese, az ügyfél projektvezetője és az ügyfél biztonsági vezetője. Vörös háromszög a bal mellbimbó körül, „People, Process, Technology” felirattal az élek...
Megjegyzések
Megjegyzés küldése