Peretas dan pencurian kartu kredit pelanggan peritel elektronik Newegg

Kelompok hacking yang terkenal di balik pelanggaran information Ticketmaster dan English Aviation routes kini menjadi korban perangkat keras komputer populer dan pengecer elektronik konsumen Newegg.

Kelompok peretasan Magecart berhasil menyusup ke situs web Newegg dan mencuri rincian kartu kredit semua pelanggan yang memasukkan informasi kartu pembayaran mereka antara 14 Agustus dan 18 September 2018, menurut analisis gabungan dari Volexity dan RiskIQ.

Peretas Magecart menggunakan apa yang disebut peneliti skimmer kartu kredit advanced di mana mereka memasukkan beberapa baris kode Javascript berbahaya ke halaman checkout situs Newegg yang menangkap informasi pembayaran pelanggan yang melakukan pembelian di situs tersebut dan kemudian mengirimkannya ke server jarak jauh.

Aktif setidaknya sejak 2015, kelompok peretasan Magecart mendaftarkan space bernama neweggstats (spot) com pada 13 Agustus, mirip dengan area newegg.com Newegg yang sah, dan memperoleh sertifikat SSL yang dikeluarkan untuk area oleh Comodo untuk situs web mereka.

Sehari kemudian, kelompok itu memasukkan kode skimmer ke situs web Newegg di halaman pemrosesan pembayaran, sehingga tidak akan ikut bermain sampai atau kecuali halaman pembayaran dipukul.

Jadi, ketika pelanggan menambahkan produk di keranjang belanja mereka, masukkan informasi pengiriman mereka selama langkah pertama dari registration, dan memvalidasi alamat mereka, situs web membawa mereka ke halaman pemrosesan pembayaran untuk memasukkan informasi kartu kredit mereka.

Segera setelah pelanggan menekan tombol kirim setelah memasukkan informasi kartu kredit mereka, kode skimmer segera mengirim salinan information tersebut ke space penyerang, yaitu, neweggstats (spot) com tanpa mengganggu expositions checkout.

Hack Newegg Dapat Mempengaruhi Jutaan Pelanggan 

Serangan tersebut memengaruhi pelanggan work area dan seluler, meskipun masih belum jelas berapa banyak pelanggan yang benar-benar terkena pelanggaran kartu kredit ini.

Namun, mengingat bahwa lebih dari 50 juta pembeli mengunjungi Newegg setiap bulan dan bahwa kode berbahaya ada di sana selama lebih dari satu bulan, dapat diasumsikan bahwa kartu Magecart ini kampanye skimming terbaru mungkin telah mencuri informasi pembayaran pada jutaan pelanggan Newegg, bahkan jika hanya sebagian kecil dari pengunjung yang melakukan pembelian.

Awal bulan ini, kelompok peretasan Magecart melanggar situs web English Aviation routes dan aplikasi portable nya dan berhasil lolos dengan karunia information kartu pembayaran yang sensitif dari 380.000 korban.

"Kode skimmer [digunakan dalam pelanggaran Newegg] dapat dikenali dari insiden British Airways, dengan basecode yang sama," kata para peneliti RiskIQ.

"Semua penyerang berubah adalah nama formulir yang diperlukan untuk membuat serial untuk mendapatkan informasi pembayaran dan server untuk mengirimnya, kali ini bertema Newegg, bukan British Airways."

Dalam kasus Newegg, peretas menggunakan kode skimmer yang lebih kecil dari "15 baris skrip yang rapi", karena hanya harus berstatus sebagai satu bentuk.

Jika Anda adalah salah satu pelanggan Newegg yang memasukkan rincian kartu kredit mereka di situs web selama periode serangan, Anda harus segera menghubungi bank Anda, memblokir kartu pembayaran Anda, dan meminta pengganti.

Namun, cara Magecart meraup information kartu pembayaran dari layanan populer dengan upaya yang relatif kecil menunjukkan bahwa Newegg mungkin tidak akan menjadi target terakhirnya.

Share this post