Rengeteg bankszámlaadatot loptak el webshopokon keresztül

A Sansec kiberbiztonsági cég szerint közel 2 000 Magento webshopot érintett az eddigi legnagyobb Magecart-stílusú támadási kampány - írja a Nemzeti Kibervédelmi Intézet.
Szabó Dániel, 2020. szeptember 20. vasárnap, 11:31
Fotó: Getty Images

A múlt hétvégén sorra fertőztek meg webshopokat hackerek, akik egy speciális típusú káros kódot (skimmer) fecskendeztek a megcélzott weboldalba, abból a célból, hogy a weboldalt meglátogató felhasználók által megadott banki adatokat megszerezzék - kezdik az összefoglalót.

A támadott felületek a Magento 1-es változatát használták. Ez egy általános sablon, amit bárki megvásárolhat, a világ vezető nyílt forráskódú e-kereskedelmi platformja, amelyet vállalatok tízezrei használják. Kifejezetten a webes értékesítésre, készült webáruház motor, jelentős nemzetközi fejlesztői bázissal. Nagyvállalati szintű webáruház technológia, amely a kkv-szektorban is népszerű. Magyarországról is több ezer ügyfelük van.

Feltételezések szerint a támadások során több tízezer felhasználó érzékeny adatait szerezhették meg így. A Sansec információi szerint a legtöbb támadott weboldal Magento 1-es verziót futtatott, amelynek támogatása tavaly júniusban megszűnt. A kutatók úgy vélik, a támadók most egy új kihasználási módszert (exploit) alkalmaztak, ami néhány héttel ezelőtt egy hacking fórumon 5 000 dollárért volt hozzáférhető - írják a securityaffairs.com alapján.

A támadás azért is veszélyes, mert a járvány miatt nagyon megugrott az e-kereskedelem, sok webshop pedig kitartott az elavult motor mellett, mert azt költséges lett volna fejleszteni.

HOZZÁSZÓLÁSOK
 

antitroll, 2020.09.20 20:29

@antitroll:
Ja es az akcio egy fillerembe sem kerul, a deviza atvaltasi arfolyamok is korrektek!
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

antitroll, 2020.09.20 20:27

@gondolkoggyunk:
Tudom mar egy masik forumbol, hogy kisse konzervativ vagy banki kerdesekben. Most nagyon finoman fogalmaztam meg... :-)
Ki nem szarja le, hogy "kemkedik"?
Csak szolok, hogy amikor bekapcsolod a szamitogepedet es belepsz ide, hogy a velemenyedet elmondd, sokkal tobb relevans informaciot szolgaltatsz ki magadrol akarkinek.
Ezt nem azert irom, hogy bexarassalak....
A Revolut es ehhez hasonlo kartyaknak ez a lenyege, a szolgaltatasuknak ez a felvallalt ara, ugyhogy nem "kemkednek".
Nalam egy internetes vasarlas kb igy nez ki:
1. Kinezem, amit venni akarok, latom az arat.
2. Valamelyik folyoszamlamrol 3 mp alatt atrakom a kerdeses osszeget a Revolut kartyamra.
3. Kifizetem amit venni szeretnek a Revoluttal.

Ha valaki ellopja a kartya adataimat, akkor csak ures szamla van, nem tud vele fizetni, en viszont azonnal eszlelem a kiserletet, minden adataval.
A telefonomon az osszes banki applikacio ujjlenyomat azonositassal indul.
Hol van a res a pajzson?
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

antitroll, 2020.09.20 20:14

@efi99:
Ingyen?
Az OTP az egyik legdragabb bank Magyarorszagon.
Virtualis szamlad csak akkor lehet, ha folyoszamladat ott vezeted.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

gondolkoggyunk, 2020.09.20 16:49

@antitroll: "kersz egy Revolut kartyat"

Nem komoly az a pénzügyi cég, amelynek a szolgáltatásait kizárólag az általa barkácsolt mobilalkalmazás (kémszoftver?) segítségével lehet elérni.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

efi99, 2020.09.20 15:27

@antitroll: Ilyet már 20 éve tud az OTP is.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html