Blisko 6000 sklepów internetowych zostało zarażonych złośliwym oprogramowaniem, za pomocą którego kopiowano informacje przekazywane przez klientów - donosi BBC.
Złośliwy kod infekował moduły odpowiedzialne za przeprowadzanie transakcji. Działał na zasadzie skimmingu wykorzystywanego do okradania osób korzystających z bankomatu. Osoba, która dokonując płatności wpisywała swoje dane nie miała świadomości, że są one widoczne dla hakerów.
Czytaj też: Polski internet był o włos o katastrofy. Hakerzy byli blisko przejęcia kontroli nad ważnymi serwerami.
Numer karty, nazwisko i adres ofiary były kopiowane i sprzedawane na czarnym rynku w Rosji za kwotę 30 dolarów. Ta kwota świadczy o dużej wartości skradzionych informacji. Bazy danych zawierające np. tylko adresy e-mail można kupić... dosłownie kilka złotych. Pisaliśmy o przypadku sprzedaży bazy 1,7 miliarda e-maili za równowartość trzech złotych.
Willem De Groot, który wpadł na trop cyberprzestępców twierdzi, że do pierwszych ataków doszło w maju 2015 roku. Hakerzy dostosowali swój złośliwy kod do kilkunastu różnych systemów sprzedaży online.
Jak uniknąć zagrożenia?
De Grot sugeruje, że problemów można uniknąć wyłącznie korzystając ze znanych systemów płatności takich jak PayPal. Używanie mniej znanych pośredników niesie ze sobą ryzyko. W tym konkretnym wypadku większa odpowiedzialność powinna ciążyć jednak na sklepie internetowym. Robiąc zakupy online powinniśmy mieć pewność, że nasze dane są bezpieczne.
