Hackers injetam código nos sites de e-commerce para roubar dados do cartão de pagamento

Especialistas do RiskIQ descobriram o truque Magecart que é usado pelos hackers para roubar os dados dos cartões. Segundos os pesquisadores, os hackers injetam um código JavaScript diretamente nos sites de e-commerce para capturar os dados inseridos pelos usuários.

Várias plataformas de e-commerce, incluindo o Magento, Powerfront e OpenCart foram afetadas. Além das plataformas, alguns provedores de pagamentos como Braintree e VeriSign está na mira de vários hackers.

Cerca de 100 mil sites de comércio eletrônico, incluindo Faber and Faber, Everlast, Guess Austrália e Rebecca Minkoff já foram vítimas deste tipo de ataque.

Todo o conteúdo que é roubado fica em sites remotos que são controlados pelos criminosos e sua transferência é através de HTTPS.

Via: Business Reporter