知識星球根據RiskIQ的報告,英國航空公司遭遇的資料洩露事件暴露了大約38萬客戶的支付卡詳細資訊,這似乎是Magecart網路犯罪集團的傑作。在對駭客事件進行內部調查後,英國航空公司披露他們的移動應用程式及其網站受到影響,所有付款在8月21日至9月5日期間的付款客戶受到影響。
英國航空公司報告提到他們的其他服務,伺服器或資料庫都沒有受到影響,這導致安全研究團隊得出結論,支付服務是資料洩露的唯一罪魁禍首,這是Magecart熟知的專業領域。眾所周知,這些騙子使用基於網路的卡片撇取器作為竊取信用卡支付資料的手段,這是經典的卡片撇取器的線上版本。
在深入研究英國航空公司網站內網路犯罪分子註入的程式碼之後,RiskIQ研究人員發現僅有22行JavaScript程式碼是英國航空公司受該駭客攻擊,導致38萬名客戶資料被盜的罪魁禍首。英國航空公司移動應用程式也受到改變的Modernizr JavaScript庫的影響,因為它呼叫了網站使用的相同指令碼資源,以允許客戶進行付款。
研究人員表示,這次攻擊再次向我們展示了駭客的高水平的規劃和對細節的關註,這次攻擊簡單有效。研究人員還發現,所有被盜資料都被髮送到位於羅馬尼亞的伺服器上的baways.com域,其IP地址為89.47.162.248,由立陶宛VPS(虛擬專用伺服器)提供商Time4VPS提供。
此外,為了使baways.com域更可信,騙子使用了由COMODO CA發行的付費SSL證書,而不是購買免費的LetsEncrypt版本。 最近英國航空公司的資料洩露事件表明,Magecart威脅行動者仍然是一個非常活躍的犯罪集團,據稱他們已經在2015年開始活動併成功攻擊了Ticketmaster和Inbenta等標的。
*來源:cnBeta.COM
更多資訊
◈ 印度生物識別資料庫 Aadhaar 的軟體被破解
http://t.cn/RssMI1u
◈ 韓國議員遞交法案要求谷歌、FB、Netflix必須在韓安裝伺服器
http://t.cn/RssMiiO
◈ 中國網際網路安全標準被國際接納 取得重大進展
http://t.cn/RssMKHy
◈ 江蘇高校2000多學生資訊洩露 疑被企業用於偷逃稅款
http://t.cn/RssMljC
(資訊來源於網路,安華金和蒐集整理)
