Los datos de la tarjeta del skimmer web Volusion aparecen en la website oscura


dark-web-criminals-are-selling-tools-tools-to-5cfa3c2ebd785600c3ec8089-1-jun-10-2019-9-34-29-poster.jpg

Los datos de tarjetas robados el año pasado de las tiendas en línea alojadas por Volusion han aparecido en la website oscura, informó hoy Gemini Advisory, una empresa de inteligencia de amenazas especializada en detección de fraude.

Los datos de la tarjeta robada se relacionan con una violación de seguridad que ZDNet informó el año pasado, en octubre de 2019.

En ese momento, los piratas informáticos violaron los servidores de Volusion, una plataforma similar a Shopify que ofrece alojamiento para tiendas en línea.

Los piratas informáticos violaron uno de los servidores de la compañía y colocaron código JavaScript malicioso que finalmente se cargó en algunas de las tiendas de los clientes de la compañía.

El código malicioso, según lo analizado y confirmado por múltiples partes, registró los datos de la tarjeta de pago ingresados ​​ingresados ​​en los formularios de pago.

Número exacto de tiendas afectadas: 6.589

El hack Volusion fue descubierto el 8 de octubre de 2019, pero Los investigadores de Géminis dijeron hoy en un informe compartió con ZDNet que la violación se remonta a un mes antes, el 7 de septiembre.

Además, los investigadores también dijeron que encontraron el código malicioso en solo 6,589 de las tiendas de Volusion, reduciendo el impacto del tamaño inicialmente reportado de la brecha de 20,000 tiendas potencialmente impactadas.

Sin embargo, aunque la brecha fue menor, no fue menos impactante. Gemini Advisory dijo hoy que los datos de la tarjeta robada se cargaron un mes más tarde, en noviembre de 2019, en un oscuro foro de piratería net donde ha estado a la venta desde entonces.

Gemini Advisory dijo que sospecha que los piratas informáticos podrían haber tenido en sus manos casi 20 millones de detalles de la tarjeta de pago durante el hack del año pasado, pero, por ahora, solo rastreó 239,000 registros de Card Not Current (CNP) a las tiendas basadas en Volusion.

Se han vendido algunos de los detalles de la tarjeta, dijo Gemini, estimando que los piratas informáticos obtuvieron casi $ 1.6 millones en ingresos.

En el informe posterior a la cobertura de ZDNet, Development Micro más tarde atribuyó el hack a un grupo conocido como FIN6, también se cree que estuvo detrás de otros incidentes de robo de páginas internet (Magecart), como British Airways y el gigante minorista Newegg.

Un representante de Volusion no estuvo disponible de inmediato para realizar comentarios.



Enlace a la noticia original