Topps.com – сайт за колекционери спортни картички и търговия е изложен на атаката MageCart
Миналата седмица колекционерската компания Topps издаде уведомление за нарушение на данните, в което се посочва, че е засегната от атака, която евентуално е изложила информацията за плащанията и адреса на своите клиенти.
Този тип атака се нарича MageCart атака, която е, когато нападателите хакнат сайт, за да инжектират злонамерен скрипт в страницата на касата на сайта. Когато купувач въведе информацията за плащането и адреса, този скрипт ще копира изпратените данни и ще ги изпрати на отдалечен сървър, който атакуващите да събират.
Според уведомлението за нарушаване на данните, на 26 декември 2018 г., Торр е узнал за неоторизирана трета страна, която е хакерирала сайта им. При по-нататъшно разследване беше установено, че тези нарушители са добавили злонамерен скрипт, който е бил активен от 19 ноември 2018 г. до 9 януари 2019 г.
Като част от тази атака, Topps заяви, че е възможно информация за клиента, като имена, адреси, имейл адрес и информация за плащане може да са получени от нападателите.
„Възможно е този инцидент да компрометира имена, пощенски адреси, телефонни номера, адреси на електронна поща и данни за плащане (включително кредитен / дебитен номер, дата на изтичане на картата и код за сигурност) за клиенти, които са извършили покупка чрез уебсайта Topps между 19 ноември, 2018 г. и 9 януари 2019 г., заяви Топпс в уведомлението за нарушаване на данните. “Въз основа на нашето разследване няма причина да смятаме, че информацията за клиенти, които са извършили покупка чрез PayPal, е била засегната.”
На 9 януари, 2019, Topps обнови софтуера, използван за стартиране на сайта им и премахна злонамерения скрипт.
За клиенти, които са използвали Topps.com между 19 ноември, 2018 и 9 януари, 2019, се препоръчва да проследят кредитната си история за кражба на самоличност и извлечения от кредитната карта за измами. Предлага се също да се свържете с фирмата за кредитни карти и да ги предупредите за това нарушение.
След като прочетем известието за нарушаване на данните, става ясно, че това нарушение е причинено от MageCart атака.
Йонатан Клайнсма, изследовател за сигурността на RiskIQ, провери дали има някаква информация за MageCart атака срещу сайта Topps.com. Той потвърди, че сайтът Topps.com е бил засегнат от MageCart атака по време на периодите, посочени в уведомлението за нарушение.
“Можем да потвърдим датите, които е предоставил Topps, освен това имаме някои прозрения за това как изглеждаше скингингът и кой е извършил тази атака. Топс е бил нарушен от група, която наричаме Magecart Group 4, ние ги документирахме в нашия доклад” Inside Magecart “миналия ноември. . ”
В екранна снимка, е показано, че JavaScript е бил използван за инжектиране на злонамерен скрипт от http://creditprop.com/checkout. Когато се зареди, този скрипт ще заснеме всяка платена информация, въведена в сайта и ще я изпрати на отдалечен сайт, където може да бъде събрана от нападателите.
За съжаление, няма традиционно решение, което може да бъде предоставено на собственици на уебсайтове, за да се предпазят от MageCart атаки. В миналото Клайнсма казва, че най-добрият начин да се предотвратят MageCart атаките е “да се предпазите от всякакъв вид уеб атаки”.
Това включва да се уверите, че вашите уеб сървъри и работещият с тях софтуер имат най-новите актуализации на защитата, внедряват целостта на подресурсите (SRI), така че модифицираните скриптове да не се зареждат без ваше разрешение и да се опитват да хостват скриптове на трети страни на собствените ви сървъри на сървъри на трети страни.
Източник: По материали от интернет