Суббота, 6 июня, 08:07
дома инет British Airways: в чем ошибка недавней утечки данных?

British Airways: в чем ошибка недавней утечки данных?

Согласно сообщению, выполненному компанией Magecart, нарушение данных, понесенное British Airways, которая сообщила данные платежной карты приблизительно клиентов 380.000, является работой команды Magecart. RiskIQ.

После внутреннего расследования инцидента с пиратством British Airways выяснили, что мобильное приложение и их веб-сайт были взломаны с 21 с августа по сентябрь 5.

RiskIQ нашел группу Magecart осуществил атаку после того, как BA сообщил, что ни один из их других сервисов, серверов или баз данных не пострадал.

Это привело исследовательскую группу к выводу, что платежная служба была ответственна за утечку данных, область, которую команда Magecart знает достаточно хорошо.

Мошенники, как известно, используют сетевые скиммеры для карточек как средство кражи данных о платежах по кредитным картам.

RiskIQ обнаружил, что инкриминирующий элемент в одном из различных сценариев 50 на основе JavaScript, используемых для запуска веб-сайта British Airways, то есть в библиотеке Modernizr, был тайно удален в конце содержимого по умолчанию, чтобы избежать обнаружения.

Еще одним очевидным доказательством того, что хакеры нарушили файл библиотеки JavaScript, была разница в метке времени с оригинальной, нетронутой версией с декабрьской отметкой 2012, в то время как версия, которая изменила Magecart, восходит к августу 21, то есть периоду нарушения данных.

На реализацию BA также повлияла модифицированная библиотека Modernizr. JavaScriptпотому что он использовал те же ресурсы сценария, что и веб-сайт, чтобы клиенты могли совершать платежи.

British Airways

Magecart

Он активируется 2015 и при успешном взломе данных как минимум двух заметных целей.

Исследователи также обнаружили, что все украденные данные отправляются нарушителями в домен baways.com на сервере, расположенном в Румынии с IP-адресом 89.47.162.248, но принадлежащим литовскому VPS (виртуальному частному серверу) под названием Time4VPS.

Кроме того, чтобы сделать домен baways.com более надежным, мошенники использовали SSL с платежом, выпущенным CA COMODO, вместо использования бесплатной версии LetsEncrypt, которая могла оставить некоторые следы, когда она была прикреплена к сайту British Airways. ,

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...

Сертификация систем информационной безопасности и управления информационными услугами

Сертификация систем информационной безопасности и управления ИТ-услугами: ISONIKE Ltd - европейский орган по оценке и сертификации, год основания которого ...

Топ 10 хакерских компаний в Европоле

Хакерские атаки, которые происходят во всем мире, постоянно растут, поэтому многие компании, которые осуществляет Европол, нейтрализуют различные подобные спирали / группы. Ниже...