La sfarsitul lunii februarie, magazinul online svh24. www.runwithjesus.com de a raportat ca persoane necunoscute au obtinut date sensibile ale utilizatorilor. driverslink.com Acum exista o actualizare a incidentului, in care utilizatorii ar trebui sa actioneze rapid. www.healthdental.net
Clientii magazinului de instrumente online svh24. www.willtransportinc.com de au devenit victimele unui incident de securitate. www.mutualfundwizard.com Operatorul a raportat acest lucru celor aproape 390. islamicentre.org 000 de persoane afectate prin e-mail la sfarsitul lunii februarie. www.kuhwa.com Mai multe informatii despre incident puteti citi aici. www.tourismchiangrai.com
La acea vreme, se spunea ca informatii personale precum numele si adresa fusesera furate – dar detaliile de plata nu. www.crashsite.com Acum a devenit cunoscut: criminalii au accesat si datele cartilor de credit de la utilizatori. www.blacktop.com Sunt afectate numarul cardului de credit, data cardului de credit si codul de securitate al cardului de credit. nwscience.com
Operatorul magazinului – SVH Handels-GmbH – a raportat acest lucru utilizatorilor prin e-mail probabil abia vineri dupa-amiaza. www.foerderverein-bergbad.de De asemenea, aceasta informatie nu a fost disponibila pentru t-online cand articolul pe aceasta tema a aparut vineri. www.gp777.net In e-mailul adresat utilizatorilor, SVH Handels-GmbH a scris: „Ne cerem scuze ca va putem informa doar astazi cu acest addendum despre pierderea datelor cardului dumneavoastra de credit. www.rucsh.org La momentul primului anunt, nu eram la curent cu acest incident. www.winetoday.com „
Blocati-va cardul de credit
La solicitarea t-online, un purtator de cuvant al SVH Handels-GmbH a scris: „Da, confirmam ca, conform cunostintelor actuale, datele cardului de credit au fost retrase si de la o foarte mica parte a clientilor nostri”. www.obstetricswomen.net
Compania sfatuieste utilizatorii sa-si contacteze banca si sa li se blocheze cardul de credit. searchingredirect.com Plata cu cardul de credit este, de asemenea, „in prezent dezactivata din motive de securitate”. ace-ace.co.jp Alte metode de plata nu sunt afectate de incident. www.stayarmy.com „Clientii afectati pot, de asemenea, sa ne contacteze in orice moment”, a spus purtatorul de cuvant. didyk.indiariskmanagement.com
- anca turcasiu
- elon musk
- online filmek
- depunere declaratii
- 24 banking
- free porn
- seriale coreene
- krunker
- big bang
- tatăl nostru
- vremea fagaras
- porn hd
- calendar
- adobe reader
- magnolie
- edusal
- trad
- gura humorului
- ghete barbati
- dedeman ploiesti
Ce s-a intamplat
Compania informeaza ca nu a stocat informatiile cardului de credit pe serverele sale. In schimb, infractorii au pus mana pe datele in mod diferit: „Atacatorul a instalat ilegal un script in sistemul magazinului nostru prin care datele cardului de credit au fost transmise unei terte parti in timpul procesului de plata. Scriptul a fost descoperit de departamentul nostru de criminalistica IT si sters imediat”, deci purtatorul de cuvant al SVH Handels-GmbH.
Aceasta inseamna ca, daca utilizatorii isi introduceau datele in campul pentru carduri de credit, acestea erau redirectionate catre straini. Procedura poate fi comparata cu cititoarele de carduri manipulate la bancomate. Procedand astfel, fraudatorii pun un panou frontal cu optiuni de introducere peste campul de intrare al masinii. Sistemul impinge cardul de numerar in aparat. Dar daca va introduceti datele in acest camp fals, le veti da si infractorilor.
Cauza scurgerii de date este inca necunoscuta
Cum s-a ajuns la incident la svh24. de poate fi doar speculat. Svh24. de nu a dorit sa ofere alte informatii cu referire la investigatiile in curs.
O posibila explicatie: O privire asupra textului sursa a paginii a site-ului web arata ca operatorul se bazeaza probabil pe furnizorul Shopware pentru sistemul sau. In ultimele luni, compania a livrat mai multe actualizari de securitate care au remediat vulnerabilitati care ar fi permis accesul neautorizat.
Thomas Uhlemann, specialist in securitate la compania de securitate ESET, spune ca lacunele de securitate inchise in februarie „permit atacuri de acest tip si le-au permis infractorilor cibernetici sa aiba drepturi extinse si furtul de date in magazinele online”. Expertul adauga: „Nu cunoastem strategia de actualizare a magazinului afectat. In general, totusi, actualizarile lipsa deseori neintentionat deschid usa gangsterilor. Actualizarea in timp util, cat mai automata, a actualizarilor sistemului de operare, a software-ului si a aplicatiilor utilizate. este esential un principiu important al securitatii IT – atat pentru operatorii de site-uri web, cat si in privat!”
