Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

VisionDirect-ek datuen ihesa jasan du MageCart scriptak eraginda

Argitalpen data: 2018/11/19

VisionDirectek, lentillak saltzen dituen online denda, jakinarazi du datuen ihesa jasan zuela 2018ko azaroaren 3tik 8ra bitartean.Bere komunikatuan adierazi duenez soilik izan dira kaltetuak adierazitako data tartean webgunean saioa hasi zuten pertsonak.

Agerian jarritako informazioaren artean ondokoak daude: izen osoa, fakturazio helbidea, posta elektronikoa, pasahitza, telefono zenbakia eta ordainketa txartelari buruzko informazioa, zenbakia, iraungitze data eta CVV (Card Verification Value) barne.

Segurtasun arrakala MageCart scriptak eragin zuen, formulario batean sartzean edo hori bidaltzeko unean ordainketa eta kontuaren informazioa gordetzen dituena. Itxura denez, VisionDirecten hainbat domeinutan JavaScript kode gaiztoa gehitu zen, Google Analyticsena balitz bezala.

Etiketak: e-commerce, Informazio ihesa, Tresna

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
Customer data theftvisiondirect.co.ukhttps://www.visiondirect.co.uk/customer-data-theft19/11/2018sienen
Vision Direct 'fesses up to hack that exposed customer names, payment cardstheregister.co.ukhttps://www.theregister.co.uk/2018/11/19/vision_direct_fesses_up_to_hack_that_exposed_customer_names_and_payment_deets19/11/2018sienen
VisionDirect Data Breach Caused by MageCart Attackbleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/visiondirect-data-breach-caused-by-magecart-attack/19/11/2018sienen
Violación de datos de VisionDirect causada por el ataque de MageCartsectorx.com.arhttps://www.sectorx.com.ar/violacion-de-datos-de-visiondirect-causada-por-el-ataque-de-magecart/21/11/2018sieses