O grupo de hackers por trás de ataques contra a Ticketmaster e British Airways agora roubou dados de cartões de crédito de clientes da Newegg, popular loja online de eletrônicos.
Hackers roubam dados de cartões de crédito de clientes da Newegg
O grupo de hackers conhecido como Magecart conseguiu se infiltrar no site da Newegg e roubar os dados de cartões de crédito de todos os clientes que inseriram informações de pagamento entre 14 de agosto e 18 de setembro deste ano.
Os hackers usaram o que os pesquisadores de segurança chamam de “digital credit card skimmer”, que envolve a inserção de algumas linhas de código JavaScript malicioso na página de confirmação de compra do site da Newegg que capturava as informações de pagamento dos clientes e as enviava para um servidor remoto.
Ativo desde 2015, o grupo Magecart registrou um domínio chamado
neweggstats.comno último dia 13 de agosto e comprou um certificado SSL fornecido pela Comodo para seu site hospedado neste domínio.
Um dia depois, o grupo inseriu o código de seu “digital credit card skimmer” no site da Newegg na página de processamento de pagamentos.
Quando o cliente adicionava um produto ao carrinho de compras do site, inseria as informações de entrega durante a primeira etapa e validava seu endereço, o site o levava para a página de processamento de pagamento onde ele deveria inserir as informações do cartão de crédito. E é aí que o código malicioso entrava em ação.
A partir do momento em que o usuário clicava no botão para enviar as informações de pagamento, o código do skimmer enviava uma cópia destas informações para o domínio registrado pelos hackers sem interromper o processo de compra:
O ataque afetou tanto usuários de desktops como de dispositivos móveis, mas o número exato de clientes da Newegg que tiveram as informações de cartões de crédito roubadas ainda é desconhecido.
O post Hackers roubam dados de cartões de crédito de clientes da Newegg apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br