Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Атака на Ticketmaster оказалась частью крупной хакерской кампании

Атака на Ticketmaster оказалась частью крупной хакерской кампании


12.07.2018

Атака на Ticketmaster оказалась частью крупной хакерской кампании

Ранее профильные СМИ сообщали о кибератаке на британский сервис по продаже билетов Ticketmaster UK, в ходе которой злоумышленникам удалось похитить персональные данные пользователей, такие как имена, адреса, номера телефонов, платежные реквизиты и данные учетных записей. По словам исследователей безопасности из компании RiskIQ, данная атака является лишь частью крупной вредоносной кампании, осуществляемой хакерской группировкой Magecart.

 Жертвами злоумышленников стали порядка 800 сайтов, связанных с электронной коммерцией по всему миру. Хакеры используют широкий спектр программного обеспечения для хищения данных баннковских карт.

 "Целью Magecart была информация о платежах, введенная в формы на различных сайтах Ticketmaster. Их метод заключается во взломе сторонних компонентов, используемых многими наиболее посещаемыми сайтами, занимающимися электронной коммерцией. Мошенники используют специальные скрипты для хищения данных. Во время взлома Ticketmaster сообщалось, что хакерам удалось скомпрометировать стороннего поставщика под названием Inbenta", - отметили специалисты.

 "Как показало наше расследование, проведенное после взлома Inbenta, атака на поставщика не была единичным случаем. Стратегия Magecart заключалась в поэтапной компрометации сайтов путем инфицирования сторонних поставщиков ПО, таких как Inbenta, и последующем хищении данных банковских карт", - добавили они.

 Эксперты обнаружили, что группировка успешно инфицировала ряд сторонних поставщиков, включая SocialPlus, компании по web-аналитике PushAssist и Annex Cloud, платформу Clarity Connect CMS и другие. Помимо этого, исследователи обнаружили доказательства компрометации большего количества сайтов Ticketmaster, чем счисталось ранее, включая сайты Ticketmaster для Ирландии, Турции и Новой Зеландии.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.