Carding
Professional
- Messages
- 2,870
- Reaction score
- 2,494
- Points
- 113
Интернет-магазин драгоценных металлов JM Bullion обнаружил утечку данных после того, как их сайт был взломан с целью включения вредоносных скриптов, крадущих информацию о кредитных картах клиентов.
JM Bullion - это интернет-магазин изделий из золота, серебра, меди, платины и палладия, включая монеты и слитки.
Согласно «Уведомлению об инциденте безопасности данных», отправленном клиентам, веб-сайт JM Bullion был взломан в середине февраля 2020 года, когда на сайт был добавлен вредоносный скрипт.
Уведомление JM Bullion об инциденте с безопасностью данных
Источник: Reddit
Вредоносные скрипты присутствовали на сайте в период с 18 февраля 2020 г. по 17 июля 2020 г. и вызвали отправку любой отправленной платежной информации на удаленный сервер, находящийся под контролем злоумышленника.
«6 июля 2020 года JM Bullion был предупрежден о подозрительной активности на своем веб-сайте. JM Bullion немедленно начал расследование с помощью стороннего судебно-медицинского эксперта, чтобы оценить характер и масштаб инцидента. В ходе расследования Было установлено, что с 18 февраля 2020 года по 17 июля 2020 года на веб-сайте присутствовал вредоносный код, который имел возможность захватывать информацию о клиентах, введенную на веб-сайт, в ограниченных сценариях при совершении покупки », - говорится в инциденте с безопасностью данных JM Bullion.
Этот тип взлома известен как атака MageCart и заключается в том, что хакеры взламывают веб-сайт, чтобы внедрить вредоносные сценарии JavaScript в различные разделы веб-сайта. Эти скрипты ждут, пока покупатель не введет платежную информацию, которая затем будет украдена и отправлена на удаленный сервер под контролем хакера.
В рамках этого взлома злоумышленники могли украсть имена клиентов, адреса и информацию о платежных картах, включая номер счета, дату истечения срока действия и коды безопасности.
Вредоносный код был удален с сайта 17 июля 2020 года, и JM Bullion уведомила правоохранительные органы, их процессор кредитных карт и все затронутые бренды кредитных карт.
Все клиенты, совершившие покупки на сайте JM Bullion в период с 18 февраля 2020 г. по 17 июля 2020 г., должны контролировать свои выписки по кредитным картам на предмет мошенничества.
Если обнаружена какая-либо деятельность, о ней следует немедленно сообщить в соответствующую компанию-эмитент кредитной карты как о мошенничестве.
JM Bullion - это интернет-магазин изделий из золота, серебра, меди, платины и палладия, включая монеты и слитки.
Согласно «Уведомлению об инциденте безопасности данных», отправленном клиентам, веб-сайт JM Bullion был взломан в середине февраля 2020 года, когда на сайт был добавлен вредоносный скрипт.
Уведомление JM Bullion об инциденте с безопасностью данных
Источник: Reddit
Вредоносные скрипты присутствовали на сайте в период с 18 февраля 2020 г. по 17 июля 2020 г. и вызвали отправку любой отправленной платежной информации на удаленный сервер, находящийся под контролем злоумышленника.
«6 июля 2020 года JM Bullion был предупрежден о подозрительной активности на своем веб-сайте. JM Bullion немедленно начал расследование с помощью стороннего судебно-медицинского эксперта, чтобы оценить характер и масштаб инцидента. В ходе расследования Было установлено, что с 18 февраля 2020 года по 17 июля 2020 года на веб-сайте присутствовал вредоносный код, который имел возможность захватывать информацию о клиентах, введенную на веб-сайт, в ограниченных сценариях при совершении покупки », - говорится в инциденте с безопасностью данных JM Bullion.
Этот тип взлома известен как атака MageCart и заключается в том, что хакеры взламывают веб-сайт, чтобы внедрить вредоносные сценарии JavaScript в различные разделы веб-сайта. Эти скрипты ждут, пока покупатель не введет платежную информацию, которая затем будет украдена и отправлена на удаленный сервер под контролем хакера.
В рамках этого взлома злоумышленники могли украсть имена клиентов, адреса и информацию о платежных картах, включая номер счета, дату истечения срока действия и коды безопасности.
Вредоносный код был удален с сайта 17 июля 2020 года, и JM Bullion уведомила правоохранительные органы, их процессор кредитных карт и все затронутые бренды кредитных карт.
Все клиенты, совершившие покупки на сайте JM Bullion в период с 18 февраля 2020 г. по 17 июля 2020 г., должны контролировать свои выписки по кредитным картам на предмет мошенничества.
Если обнаружена какая-либо деятельность, о ней следует немедленно сообщить в соответствующую компанию-эмитент кредитной карты как о мошенничестве.
