Зашел за продуктами – остался без денег на карте. Крупнейшие магазины мира «дарят» ваши данные хакерам
NewsMakerСпециалисты выявили кражу данных пользователей платформы PrestaShop в 25 странах.
Обычная покупка продуктов в крупной сети может закончиться кражей данных банковской карты . Компания Sansec обнаружила вредоносный код на сайте одной из десяти крупнейших продуктовых сетей мира, однако спустя четыре дня после уведомлений скрипт продолжал работать.
Речь идёт о ритейлере с годовой выручкой около 100 млрд евро и более чем 10 тысячами магазинов в 25 странах. Часть интернет-продаж компания ведёт на платформе PrestaShop. По данным исследователей, вредоносный код активен с 16 февраля.
Это уже второй случай за последние недели, когда крупный мировой бренд оказался под ударом так называемого цифрового скимминга . В январе Sansec нашла перехватчик на сайте внутреннего магазина одного из трёх крупнейших банков США. Тогда атака тоже долго оставалась незамеченной.
Новая схема сочетает готовый набор инструментов для кражи данных с поддельной формой оплаты, аккуратно адаптированной под язык и оформление магазина. Покупатель вводит номер карты, срок действия и код безопасности в фальшивую форму, после чего его перенаправляют на настоящую страницу платёжного сервиса. Там данные просят ввести ещё раз. Большинство людей не видят подвоха и завершают заказ, даже не подозревая, что информация уже ушла злоумышленникам.
Обычная покупка продуктов в крупной сети может закончиться кражей данных банковской карты . Компания Sansec обнаружила вредоносный код на сайте одной из десяти крупнейших продуктовых сетей мира, однако спустя четыре дня после уведомлений скрипт продолжал работать.
Речь идёт о ритейлере с годовой выручкой около 100 млрд евро и более чем 10 тысячами магазинов в 25 странах. Часть интернет-продаж компания ведёт на платформе PrestaShop. По данным исследователей, вредоносный код активен с 16 февраля.
Это уже второй случай за последние недели, когда крупный мировой бренд оказался под ударом так называемого цифрового скимминга . В январе Sansec нашла перехватчик на сайте внутреннего магазина одного из трёх крупнейших банков США. Тогда атака тоже долго оставалась незамеченной.
Новая схема сочетает готовый набор инструментов для кражи данных с поддельной формой оплаты, аккуратно адаптированной под язык и оформление магазина. Покупатель вводит номер карты, срок действия и код безопасности в фальшивую форму, после чего его перенаправляют на настоящую страницу платёжного сервиса. Там данные просят ввести ещё раз. Большинство людей не видят подвоха и завершают заказ, даже не подозревая, что информация уже ушла злоумышленникам.