Quase 2 mil lojas digitais que executam as versões 1 e 2 da plataforma de e-commerce Magento foram afetadas neste final de semana por um ciberataque. Segundo a empresa de segurança Sansec Threat Intelligence, a campanha foi um ataque típico de Magecart: um código malicioso injetado interceptou as informações de pagamento de clientes da loja.
O sistema de detecção antecipada de violações da Sansec, que monitora ameaças de segurança ao comércio eletrônico global, detectou 1.904 lojas Magento distintas com um keylogger, ou skimmer exclusivo na página de checkout. Na sexta-feira, dia 11 de setembro, 10 lojas foram infectadas, aumentando para 1.058 no sábado, e somando mais 603 no domingo e 233 nesta segunda-feira, segundo as últimas informações da empresa. A Sansec estima que dezenas de milhares de clientes tiveram suas informações confidenciais roubadas no fim de semana por meio de uma das lojas comprometidas.
A empresa diz ainda que a maioria das lojas vitimadas não tem histórico anterior de incidentes de segurança, o que sugere que um novo método de ataque foi usado para obter acesso de servidor a todos esses armazenamentos. A lista completa de lojas comprometidas está disponível para autoridades reguladoras.
O enorme escopo do incidente ilustra ainda o aumento da sofisticação do skimming via Web, com operações cada vez mais automatizadas.
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.