Internet prodavac plemenitih metala otkrio je da je bio žrtva značajneg hakovanja podataka.

JM Bullion, koji prodaje zlato, srebro, bakar, platinu i paladijum, postao je žrtva sajber napada u februaru koji je otkriven tek u julu.

Pročitajte još: Hakeri koriste novu tehniku – iskorištavaju Windows Error Reporting service

Ova vrsta napada poznata je pod nazivom MageCart i funkcioniše postavljanjem redova zlonamernog JavaScript koda na web lokaciju. Zatim, kada pojedinac unese podatke o plaćanju, kod ih preusmjerava na vanjski server kojim upravlja haker.

„6. jula 2020. godine JM Bullion upozoren je na sumnjive aktivnosti na svojoj web stranici. JM Bullion je odmah započeo istragu, uz pomoć nezavisnog forenzičara, radi procjene prirode i opsega incidenta“, poslana je obavijest JM Bullion kupcima.

JM Buillion obavještenje kupcima
JM Buillion obavještenje kupcima (Izvor: Redit)

„Istragom je utvrđeno da je zlonamjerni kod prisutan na web lokaciji od 18. februara 2020. do 17. jula 2020. godine, koja je imala mogućnost prikupljanja podataka o kupcima unijetih na web lokaciju u ograničenom scenariju prilikom obavljanja kupovine.“

 

Zlonamjerni kod bio prisutan na stranici pet mjeseci

 

Potencijalno je ovaj upad mogao dovesti do toga da izuzetno osjetljive informacije, uključujući imena kupaca, adrese, pa čak i podatke o plaćanju, padnu u pogrešne ruke. Zlonamjerni kod uklonjen je sa web stranice JM Bullion 17. jula – što znači da je bio prisutan nevjerovatnih pet mjeseci.

Službenici zakona su obaviješteni o kršenju i svima koji su kupili predmete sa web stranice JM Bullion između 18. februara i 17. jula savjetovano je da nadgledaju svoje bankovne izvode kako bi provjerili ima li prevara.

(TechRadar via Bleeping Computer)

 

Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.