O grupo de cibercriminosos Magecart atacou os sistemas de três plataformas de delivery: MenuDrive, Harbortouch e InTouchPOS. Cerca de 311 restaurantes foram comprometidos com o ataque. Mais de 50 mil registros de cartões de pagamento foram coletados e colocados à venda na Dark Web.
O grupo hacker já é conhecido pelo ataques cibernéticos a sites de comércios eletrônicos nos Estados Unidos por meio de skimmers, códigos capazes de coletar os dados de cartões de crédito em transações financeiras.
Leia mais:
- FBI: cibercriminosos usam deepfakes para se candidatar a vagas com trabalho remoto
- Hackers invadem plataforma da Neopets
- Mulher que teve informações sobre sua gravidez vazadas é indenizada
“As plataformas de pedidos online MenuDrive e Harbortouch foram alvo da mesma campanha Magecart”, de acordo com a Recorded Future, empresa de cibersegurança. Através do MenuDrive foram realizadas 80 infecções a restaurantes, já o Harbottouch resultou em 74 das infecções. A empresa afirma que a plataforma InTouchPOS foi alvo de um ataque separado e resultou em infecções skimmer em 157 restaurantes.
Pesquisadores estimam que o planejamento dos ataques começou por volta de 18 de janeiro deste ano. Em maio, o FBI divulgou um alerta sobre cibercriminosos que estariam “raspando” dados de cartões de crédito e injetando o código PHP malicioso. Esse tipo de ataque consiste em passar por falhas de segurança nos serviços e dessa forma extrair os dados do comprador e passá-los ao servidor do criminoso.
Pesquisadores afirmam que plataformas que unificam vários restaurantes são uma oportunidade para que os hackers da Magecart roubem as informações de pagamento de diversos clientes de uma vez só. “O crescente interesse dos cibercriminosos em direcionar as plataformas de pedidos online representa uma nova dimensão de risco para os restaurantes.”
Imagem: MVelishchuk/ Shutterstock.
Via: The Hacker News
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: