Datalæk fra e-handelsvirksomheden Vision Direct

Illustration: Solar22, BigStock
Et sikkerhedshul i hjemmesiden for en engelsk kontaktlinseforhandler har lækket betalingskortoplysninger fra kunder. Falsk Google Analytics-script formodes at være årsag.

Fuldt navn, adresse, e-mail adresse, kodeord, telefonnummer og betalingskortinformationer, herunder kortnummer, udløbsdato og det CVV-sikkerhedsnummer, man bruger til at afslutte transaktioner. Alt sammen data, som kan være lækket fra kontaktlinseforhandleren Vision Directs hjemmeside, for kunder som besøgte den i et afgrænset tidsrum.

Det skriver TechCrunch.

Ifølge Vision Direct foregik lækket mellem 3. november og 8. november. Alle kunder, som i det tidsrum har gennemført bestillinger eller opdateret deres betalingsoplysninger, kan være påvirkede af lækagen. Vision Direct uddyber, at kun informationer, som i tidsrummet mellem 3. november klokken 00.11 GMT og 8. november 12.52 GMT er blevet indtastet på hjemmesiden visiondirect.co.uk, er i fare for at være lækket.

Ifølge Vision Direct var det ikke databasen, som var kompromitteret, men hjemmesiden. Heller ikke tidligere data fra databasen formodes kompromitteret.

Falsk script

Efter offentliggørelsen af lækagen fandt it-sikkerhedsforskeren Troy Mursch et falsk Google Analytics-script på Vision Directs hjemmeside.

Domænet for scriptet var g-analytics.com og ikke google-analytics.com som det rigtige script. Det falske script blev hosted på en netværk kaldet HostSailor.

Allerede i september rapporterede sikkerhedsforskeren Willem de Groot om det falske script, samt at malwaren var blevet spredt, og at 14 forskellige kopier var blevet skabt over de efterfølgende tre uger.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere