Sprzedawcy internetowi stanowią cenny cel dla hakerów. Ci zwykle chcą wykraść dane ich klientów. Ostatni atak może być dla nich niezwykle zyskowny i stanowić poważny problem dla osób, których dane zniknęły. Ofiarą był JM Bullion, sprzedawca metali szlachetnych. Mowa tu więc o jednej z tych inwestycji, które uchodzą za stosunkowo bezpieczną lokatę pieniędzy, nawet w sytuacjach kryzysowych, czyli takich, jak obecnie.
Atak na rynek metali szlachetnych
JM Bullion sprzedaje złoto, srebro, miedź, platynę i produkty palladowe, takie jak monety i kruszec. Jego strona internetowa została zainfekowana jeszcze w lutym. Wtedy to hakerzy wprowadzili złośliwy kod JavaScript, który wysyła przesłane informacje o płatnościach na zdalny serwer obsługiwany przez przestępców.
6 lipca 2020 roku JM Bullion został powiadomiony o podejrzanej aktywności na swojej stronie internetowej. JM Bullion natychmiast rozpoczął dochodzenie, z pomocą zewnętrznego specjalisty sądowego, w celu oceny charakteru i zakresu incydentu. W wyniku dochodzenia ustalono, że od 18 lutego 2020 roku do 17 lipca 2020 roku na stronie internetowej znajdował się złośliwy kod, który miał możliwość przechwycenia informacji o klientach podczas dokonywania zakupu.
— Napisała firma w dokumencie „Notice of Data Security Incident” wysłanym do klientów.
Zobacz też: 120 GB na 90 dni za 15 zł – nowa promocja w Plusie na kartę
JM Bullion powiadomił organy ścigania o naruszeniu i doradza wszystkim klientom, którzy zakupili przedmioty ze strony internetowej w okresie od 18 lutego do 17 lipca, aby monitorowali swoje wyciągi bankowe pod kątem podejrzanych działań. Tego typu ataki, znane jako MageCart, cieszą się w ostatnim czasie coraz większą popularnością. Raport z ubiegłego roku ujawnił, że ponad 17 tysięcy stron internetowych mogło zostać zainfekowanych.
Źródło: TechSpot