Những kẻ tấn công của Magecart đã tấn công hãng hàng không với cùng một "kỹ thuật số skimmers" mà họ đã sử dụng trên công ty giải trí vào tháng Sáu. Theo các nhà nghiên cứu tại RiskIQ, vụ rò rỉ dữ liệu của British Airways đã tiết lộ dữ liệu cá nhân của khoảng 380.000 khách hàng, do Magecart cam kết, cùng một nhóm chịu trách nhiệm về hành vi vi phạm tháng 6 của Ticketmaster đã ảnh hưởng tới 40.000 khách hàng.

Các nhà nghiên cứu nghi ngờ Magecart vì họ nhận thấy rằng các báo cáo của hãng hàng không về vụ tấn công cho thấy dữ liệu thẻ tín dụng và thông tin cá nhân của khách hàng đã bị đánh cắp trực tiếp từ các hình thức thanh toán qua trang web và ứng dụng di động.

Magecart sử dụng "kỹ thuật số skimmers", mà tiêm script để ăn cắp thông tin thẻ thanh toán từ các hình thức thanh toán, giống như một thẻ tín dụng vật lý skimmer. Gần đây họ đã sử dụng công nghệ này trong thỏa thuận Ticketmaster.

Những kẻ tấn công thiết lập cơ sở hạ tầng tùy biến cao cho chiến dịch chống lại British Airways, chỉ ra cho các nhà nghiên cứu RiskIQ rằng Magecart có thể có quyền truy cập rộng rãi vào các máy chủ của British Airways, và rất lâu trước khi hành vi trộm cắp dữ liệu thực sự bắt đầu. "Trong khi chúng tôi không bao giờ biết được những kẻ tấn công có được bao nhiêu trên máy chủ của British Airways, thực tế là họ có thể sửa đổi tài nguyên cho trang web cho chúng tôi biết quyền truy cập là đáng kể và thực tế họ có thể truy cập lâu trước khi cuộc tấn công thậm chí bắt đầu là một lời nhắc nhở rõ ràng về tính dễ bị tổn thương của tài sản trên web.

Đọc thêm tại đây .

Số lần truy cập nhanh của Dark Reading cung cấp tóm tắt ngắn gọn và tóm tắt ý nghĩa của sự kiện tin tức vi phạm. Để biết thêm thông tin từ nguồn gốc của mục tin tức, vui lòng theo liên kết được cung cấp trong bài viết này. Xem toàn bộ tiểu sử

Thông tin chi tiết khác



Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây