ГлавнаябезопасностьАмериканская ассоциация заработной платы раскрыла кражу информации

Американская ассоциация заработной платы раскрыла кражу информации

Американская ассоциация заработной платы

Η Американская ассоциация заработной платы (APA) показал нарушение данные затрагивая участников и клиентов, после того, как злоумышленники успешно разместили один веб-скиммер на его страницы входа в систему веб-сайт Честного ЗНАКа и на страницах онлайн магазины.

APA - это один некоммерческая профессиональная ассоциация с более чем 20.000 36.000 членов и организует обучающие семинары и конференции, которые ежегодно посещают более XNUMX XNUMX специалистов. THE организация Он также выдает признанные сертификаты и предоставляет профессионалам различные ресурсы.

кража учетные данные для подключения и финансовая информация

Примерно 23 июля 2020 года Американская ассоциация заработной платы обнаружила, что ее веб-сайт и веб-сайт магазин были нарушены киберпреступниками, которые разработали веб-скиммер, который собирает и передает конфиденциальную информацию серверы контролируется злоумышленниками.

Злоумышленники использовали уязвимость в системе управления контентом (CMS) организации и удалось получить доступ к сайту и интернет-магазину. Компания отправила один уведомление о кража финансовая информация (данные кредитной карты) для всех лиц, пострадавших от нарушения.

После получения доступа Хакеры использовали скиммер как на странице входа, так и в разделе завершения покупок в интернет-магазине.

По словам команды безопасность Американской ассоциации заработной платы вредоносная активность была обнаружена 13 мая 2020 года.

Неуполномоченные лица имеют доступ к элементы (имя пользователя и пароль) и индивидуальная финансовая информация (данные кредитной карты и связанные данные)Сказал Американская ассоциация заработной платы.

Информация, к которой имеет доступ хакеры, включают: имя и фамилию, адрес электронной почты, должность и роль, пол, дату рождения, адрес (личный или служебный), страну, провинцию или штат, город, почтовый индекс, название и размер компании и т. д. (информация для заполнения веб-страницы и интернет-магазин).

Кроме того, в некоторых случаях злоумышленникам удавалось получить доступ к имена пользователей в социальных сетях и изображения профилей членов и клиент Американской ассоциации заработной платы.

Атака Magecart за кражей финансовой информации

Этот тип атаки известен как веб-скимминг, Magecart или электронный скимминг и происходит через скрипты скиммера на сайтах электронная коммерция, используя любой уязвимость CMS или одна взломан счет διαχειριστή.

После обнаружения атаки Американская ассоциация заработной платы немедленно установила последнюю. обновления безопасности для сайта и магазина CMS, чтобы заблокировать будущие атаки.

Команда безопасности APA также увеличила частоту установки исправлений безопасности и разработала антивирусные решения в серверы затронуты. Кроме того, организация сбросила пароли для всех затронутых пользователей и предлагает 1.000.000 долларов на страхование от кражи личных данных и один год бесплатно. услуги кредитный мониторинг через Equifax.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ