Creditcardgegevens gestolen door Malware

De Britse webwinkel Kitronik is gehackt en voorzien van malware die er voor gezorgd heeft dat creditcardgegevens van klanten zijn gestolen. De zelfde malware is, door vermoedelijk dezelfde aanvallers, ook gebruikt op de websites van Newegg, TicketMaster en British Airways. Kitronik staat bekent om de elektronica kits die zij verkopen voor zelfbouwprojecten.

Kitronik liet in een e-mail, geadresseerd aan The Register, weten dat de creditcard skimmer plaats heeft gevonden van begin augustus tot en met halverwege september. In deze periode hebben de aanvallers namen, e-mailadressen, creditcardnummers, verloopdata, CVV-beveiligingscodes en adresgegevens van klanten weten te bemachtigen. Een creditcard skimmer is kwaadaardige code die aanvallers aan de betaalpagina toevoegen en de invoer van klanten onderschept en terugstuurt.

Kitronik beweerdt dat het maatregelen heeft getroffen die ervoor zorgen dat er een alarm afgaat wanneer er ongeautoriseerde aanpassingen aan de website plaatsvinden. De aanval omzeilde echter deze code door aanpassingen aan de database van de website te maken. In augustus waarschuwde de Nederlandse beveiligingsonderzoeker Willem de Groot dat 7300 Magento-webwinkels waren voorzien van malware die creditcardgegevens van klanten steelt.

Creditcardgegevens gestolen door Malware

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware

Creditcardgegevens gestolen door Malware

More from this category

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware