Menu

Magento: krádeže finančních dat

03.07.2015 08:27 | Karel Kovar
Magento: krádeže finančních dat

Bezpečnostní experti objevili nebezpečný kód, který dokáže z některých stránek využívajících platformu Magneto krást finanční informace.

Už na jaře tohoto roku se objevily informace, že začínají objevovat útoky na e-commerce platformu Magneto, která je oblíbená a používaná i v České republice. Bylo odhaleno několik hacků ale po několika týdnech aféra vyšuměla. Nyní se začaly objevovat útoky v masivnějším měřítku: na některých webových stránkách běžících na této platformě byl nalezen škodlivý kus kódu, který měl za úkol zaznamenávat bankovní údaje zákazníků. Objeveno bylo několik verzí kódu přičemž některé z nich například v odchytávala obsah všech requestů POST a jejich obsah ukládala v případě že obsahovaly finanční informace. Data pak byla útočníkům ukládána v šifrované formě maskované jako jpeg obrázek.

Vektor útoku doposud není znám, ale předpokládá se, že útočníci využívají zranitelnost jádra platformy nebo některého oblíbeného modulu či rozšíření. Další podrobnosti najdete na https://blog.sucuri.net/2015/06/magento-platform-targeted-by-credit-card-scrapers.html

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Oblíbená témata z článku