Magento-platform har igen sårbarhed: Amerikansk våbengigant hacket

Illustration: Virrage Images/Bigstock
Våbenproducenten Smith & Wessons hjemmeside er blevet hacket. Hackerne har fået adgang til kreditkortoplysninger hos amerikanske kunder, der har brugt hjemmesiden. Det er andet angreb inden for en måned, der har haft store amerikanske virksomheders e-handel som mål.

Der blev den 27. november plantet kode på Smith og Wesson’s hjemmeside, som skulle stjæle kundernes kreditkortoplysninger, hvis de gennemførte et køb hos Amerikas største producent af håndvåben.

Ifølge Pcmag er dataindsamlingen sket med en Javascript-software, der laver en falsk betalingsformular, hvor alle data der bliver indtastet vil blive videresendt til hackerne. Det er browsere, der er åbnet fra USA, som er blevet ramt.

Læs også: 23 millioner stjålne kreditkort sælges på det mørke net

Brugte kendt sårbarhed

Forensic analyst hos Sanguine Security, Willem De Groot, dokumenterer her på Twitter, hvordan softwaren er fundet på Smith & Wesson’s hjemmeside:

Hackerne skulle have brugt Sanguine Security og Willem De Groots navn til at oprette domænerne, der er blevet brugt i angrebet.

Webbutikken er sat op på e-handelsplatformen Magento, og det er en kendt sårbarhed, der er blevet brugt til at få adgang hos Smith & Wesson's, svarer Daniel Ruf, der arbejder hos Magento, til Willem De Groots opslag på Twitter.

Magento har for nyligt været ude med en advarsel, hvor de beder kunder om at opdatere platformen mod netop den type kode, som Smith og Wesson's har været udsat for.

Læs også: Efter adskillige angreb mod webshops erkender Magento: »Ingen platform kan blive 100 pct. sikker«

Samme type angreb hos Macy's

Angrebet er det andet af sin slags, i november meddelte Macy’s, som er en kæde af stormagasiner med centre over hele verden, at de var blevet udsat for et lignende angreb.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

Mange firmaer sløser med sikkerhed, og kundedata.

eller

Ingen styr på sikkerhedsopdatereinger eller sikkerhed.

Når man er angrebet af en kendt Virus/fejl, hvortil der findes en sikkerhedspatch.
Som producenten enda har råbt op om var vigtigt.

Så er der ikke noget galt med software i Magento-platform.
Med med de ramtes firma forhold til sikkerhed.

Vil mene at det er tæt på en injurien overskrift overfor Magento.

og forkert.

De er jo ikke igen blevet ramt ?

  • 2
  • 1
Log ind eller Opret konto for at kommentere