Kompromitovane online prodavnice Intersporta u Srbiji i regionu!

MageCart hakeri koji su specijalizovani za web skimming napade kompromitovali su sajtove dva velika maloprodajna lanca - Claire’s i Intersport. Posebno je interesantno što su u napadu na Intersport kompromitovani sajtovi u ex-Yu zemljama - Srbiji, Hrvatskoj, Sloveniji, Crnoj Gori i BiH! Prema izveštaju kompanija Sanguine Security i ESET, hakeri su sakrili maliciozni kod u sajtove pomenutih lanaca čiji je zadatak prikupljanje informacija sa platnih kartica koje korisnici unose prilikom online kupovine.

Napad na sajtove Intersporta

Prema informacijama koje je na Tviteru podelio ESET, kompromitovane su lokalne verzije sajtova namenjene korisnicima u Srbiji, Hrvatskoj, Sloveniji, Crnoj Gori i BiH.

Intersport je uklonio maliciozni kod nekoliko sati nakon što je dobio informaciju od o napadu. ESET nije objavio koliko vremena su sajtovi bili komromitovani. Ipak, informacije koje je na Tviteru podelila kompanija Sansec govore da je prvi napad je trajao od 30.04. do 03.05, a drugi od 14.05. do 12.06! To znači da su napadači više od 30 dana imali mogućnost da prikupljaju podatke sa platnih kartica kupaca!

Intersport MageCart napad Srbija i region

Slika 1. Vreme kompromitovanja Intersport sajtova. Izvor slike: @sansecio/Twitter.

Još uvek se ne zna koliko je kupaca pogođeno ovim napadom.

Napad na Claire’s i Icing

Dva sajta povezanih kompanija pogođeni su između 25. i 30. aprila. Slično kao i u slučaju napada na Intersport, cilj napadača je bila krađa podataka sa platnih kartica kupaca u online prodavnicama. Maliciozni kod je uklonjen i sa ovih vebsajtova.

Preporuka

Na svim sajtovima malver je sada uklonjen. Ukoliko ste kupovali u veb prodavnicama Intersporta, Claire’s i Icing, obavezno proverite izvode sa platnih kartica (da li ima sumnjivih transakcija) i po potrebi kontaktirajte vašu banku.

Kako da znate da li je vaš sajt bezbedan?

Ukoliko želite da proverite da li vaš sajt ima bezbednosne propuste, Net++ technology vam može ponuditi Acunetix rešenje za proveru ranjivosti web sajtova. Možete nas kontaktirati na office@netpp.rs ili preko telefona 011/36-999-67.