Hlavní navigace

Hackeři kradou údaje o platebních kartách z platformy Magento

29. 6. 2015
Doba čtení: 1 minuta

Sdílet

 Autor: © Kobes - Fotolia.com
Rozšířená platforma pro e-komerční weby se podle analytiků společnosti Sucuri stává terčem minimálně dvou typů útoku a sběru citlivých dat.

Společnost Sucuri, specialista na zabezpečení webových stránek, zdokumentovala hned dvě metody, kterými útočníci kradou údaje o platebních kartách z e-tailové platformy Magento.

V prvním případě jde o sofistikovanou metodu, která pomocí malwaru sbírá, filtruje a šifruje citlivá data zákazníků do falešného obrázkového souboru, odkud si je útočník může stáhnout a dešifrovat.

Zdá se, že útočník využívá nějakou slabinu v jádru Magenta nebo v nějakém často používaném uživatelském modulu,“ uvedl výzkumník Sucuri Peter Gramantik s tím, že zatím není jasné, jak přesně útočník svůj kód do platformy dostane.

Druhá metoda je více přímočará, ale neméně účinná. Útočník v tomto případě vložil svůj kód do „pokladního“ modulu, který se používá při on-line placení kartou. Zákazník zde musí zadat údaje o své platební kartě, které Magento následně ukládá, případě je odesílá na platební bránu.

Magento zákaznická data pochopitelně šifruje, ale na krátký okamžik s nimi předtím nakládá v nezašifrovaném formátu, přičemž právě v tuto chvíli je vložený kód sbírá a odesílá útočníkovi.

Channelworld_ozveny

Více o těchto případech zjistíte na stránkách Sucuri.

Zdroj: IDG News Service

Byl pro vás článek přínosný?

Čtěte dále

Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili