クレジットカード番号を盗むためにハッキングされたタッパーウェアのWebサイト

最近Tupperware.comから何かを購入した場合は、クレジットカードの明細書を確認することをお勧めします。セキュリティ研究者によると、同社のWebサイトは、顧客から支払いカード番号を密かに盗むためにハッキングされました。

金曜日に、ウイルス対策会社Malwarebytesは、Tupperware.comがクレジットカードスキマーをホストしていることに気づきました。これは、チェックアウトプロセス中にアクティブになります。スキマーは、クレジットカード番号、有効期限、CVVコードをハッカーが管理するインターネットドメインに渡すダミーの支払いフォームを作成することで機能します。



同じスキマーがあなたのフルネーム、請求先住所、電話番号も収集し、ハッカーにクレジットカードの不正請求に必要なすべての情報を提供します。

動作中のクレジットカードスキマー

ハッカーがTupperware.comをどのように侵害したかは不明です。しかし、Malwarebytesは、サイトが古いバージョンのMagento Enterpriseを実行している証拠を発見しました。これは、サイバー犯罪組織がしばしば標的とするeコマースソフトウェアプラットフォームです。

この場合、ハッカーはimage.png'data:image / svg + xml、%3Csvg%20xmlns = 'http://www.w3.org/2000/svg'%20viewBox =を使用して、TupperwareのWebサイトへの攻撃を隠しました。 '0%200%20768%20432'%3E%3Crect%20fill = '%23f7f7f7'%20 /%3E%3C / svg%3E'data-image-loader = 'https://i.pcmag.com/imagery /articles/04dTAQ9buJhzHvcxAV6ecdd-2.png'data-lazy-size alt = 'スペイン語版のサイトの偽の支払いフォーム。' data-image-path = 'articles / 04dTAQ9buJhzHvcxAV6ecdd-2.png' class = 'my-4'>

Malwarebytesは、発見以来、クレジットカードスキマーについてタッパーウェアに警告しようとしてきました。しかし、電話、電子メール、ソーシャルメディアを介して会社に連絡を取ろうとしたが、何の反応もなかった。したがって、水曜日に、Malwarebytesは ブログ投稿 国民に警告するためのクレジットカードスキマーについて。

ブログの公開後、悪意のある.png'https://twitter.com/MBThreatIntel/status/1242842285580013568 '>ツイートに気づきました 。ただし、他のアーティファクトは引き続き存在するため、完全なセキュリティスイープが必要になります。

編集者からの推薦

コネクテッドカーはかっこいいですが、安全ですか?画像 コネクテッドカーはかっこいいですが、安全ですか? AMD AMDのナビ、アーデングラフィックステクノロジーがハックで盗まれた可能性 Intelチップの欠陥により、暗号化されたデータへのアクセスが許可される可能性がありますIntelチップの欠陥により、暗号化されたデータへのアクセスが許可される可能性があり、パッチを適用できません

タッパーウェアはGaronに、同社のWebサイトから悪意のあるコードを削除し、ハッキングの調査を開始したと語った。 「私たちは法執行機関にも連絡を取りました。私たちの調査は継続中であり、詳細を提供するには時期尚早です。関与した可能性のある特定の時間枠と注文についてさらに明確になるため、必要なすべての通知を提供する予定です。私たちは、お客様の情報を保護することが私たちの最優先事項であることをお客様に保証したいと考えており、この問題を迅速に解決するために引き続き注意深く取り組んでいきます」と同社は付け加えました。

Malwarebytesによると、このサイトは3月9日に最初に侵害された可能性があります。

編集者注: このストーリーは、タッパーウェアからのコメントで更新されました。

推奨されます