На сайте спортивного бренда обнаружен вирус, который мог привести к краже реквизитов банковских карт покупателей.
Предположительно, вредоносный код находился на ресурсе в течение последних 4 месяцев. Компания Group-IB, которая специализируется на кибербезопасности, отмечает, что данный код представляет собой JavaScript-сниффер под названием GMO.
Таким образом, под угрозой оказались данные как минимум 6,5 тысяч покупателей, которые вводили реквизиты своих банковских карт на сайте компании спорттоваров.
Как сообщили в Group-IB, вирусный код перехватывал данные платежных карт на этапе перехода пользователя на страницу заказа. При введении реквизитов информация перехватывалась и транслировалась на сетевой шлюз злоумышленников.
Обнаружение вируса усложнялась тем, что цепочка передачи данных включала несколько уровней гейтов, которые располагались на взломанных ресурсах или различных сервисах. Таким образом, уличить конечный сервер злоумышленников достаточно сложно.
Специалисты отмечают, что GMO еще мало изучен. Какой вред нанесен держателям карт и какая именно информация была украдена – пока не известно.
Напомним, ранее мы писали о том, что данный код в 2018 году был обнаружен на сайте авиакомпании British Airways. В результате чего хакеры завладели данными более, чем 240 тысяч владельцев банковских карт.
На нашем сайте используются файлы cookie для сбора информации в маркетинговых целях. Подробно о сборе информации вы можете ознакомиться в «Политике конфиденциальности».
