Една от най-популярните вериги магазини в САЩ, Macy’s, съобщи за открита заплаха на сайта на компанията. Неизвестна засега страна е била поставила онлайн скимър, при което има вероятност личната и финансова информация на много потребители да е била открадната. По непотвърдени данни става въпрос за Magecart, популярна форма на заплаха, използвана от няколко престъпни групи в момента и виновна за компрометирането на информацията на стотици потребители на онлайн магазини.
Macy’s забелязали на 15-ти миналия месец за необичайна връзка между macys.com и друг сайт. Разследване на случая установява, че е бил добавен зловреден код към секциите Checkout и My Account. Престъпниците са били добавили JavaScript код към споменатите секции, което е целяло кражбата на информацията, която десктоп потребителите на сайта въвеждат на страниците му. Прихванатата информация е била успешно предавана на външния сайт, контролиран от хакерите. Мобилното приложение и сайт не са засегнати. В разследването се е установило, че кодът е престоял незабелязан в сайта повече от седмица – атаката е започнала на 7-ми октомври.
Като част от пробива, престъпниците са успели да получат достъп до различни по тип данни за потребителите, като име и фамилия, адрес, град и щат, зип-код, телефонен номер и имейл адрес, номер на кредитната карта, защитния ѝ код, както и датата на изтичане на картата, ако те са били въведени от посетителя. Macy’s са били уведомени за пробива от външна страна на 15-ти миналия месец, след което са се свързали с органите на реда и компания за сигурност, която допълнително да разследва инцидента. Освен това са се свързали и с водещи издатели на банкови карти, като Visa, American Express, Discover и Mastercard, за да ги уведомят за пробива. От компанията заявяват, че едва една малка част от посетителите на macys.com са засегнати при пробива – твърдение, което е доста условно, вземайки предвид това, че зловредния код е престоял на страниците на сайта повече от седмица, както и това, че според данни на SimilarWeb macys.com има над 55 000 000 месечни посещения.
Уверение, че става дума за атака посредством Magecart дава независим разработчик по сигурност за Bleeping Computer, който представя за доказателство и променената кодова база на сайта и вмъкването на зловредния код.
Magecart представлява високопрофилен и устойчив метод на атака към онлайн магазини, която се използва успешно от няколко престъпни групи в момента. Хакерите използват различни техники – експлоатиране на слабости (Magento и други CMS платформи), достъп на външни уязвими страни до интернет ресурса, CDN и др., за да вградят собствен JavaScript код, който краде вмъкваната от потребителите информация на съответните страници на сайта и изпращането им към машина, контролирана от тях.
