Ak ste si tu kúpili technické vybavenie, hackeri majú vašu kreditnú kartu
Uh, toto sa dnes stáva bežným príslovím: „Ďalší deň, ďalšie porušenie údajov.“ Zdá sa, že hackerské a kompromitované predajné miesta offline i online sa objavujú pravidelne. Jednoducho nevieme, kde bude ďalší útok.
Boli ste nedávno hacknutý? Tu je pätnásť významných profilov porušenia údajov, ktoré boli odhalené minulý rok.
Tentoraz bol jeden z najväčších online nákupných webov napadnutý. Ak ste tu nakúpili nedávno, určite by ste sa mali obrátiť na svojho poskytovateľa kreditných kariet a okamžite ho zrušiť.
Čítajte ďalej a zistite, či vás neovplyvnilo posledné porušenie zásadných údajov.
Newegg bol popraskaný
Dve spoločnosti zaoberajúce sa počítačovou bezpečnosťou odhalili v stredu tento online počítačový gigant na nakupovanie Newegg došlo k mesačnému porušeniu údajov a hackeri si mohli svoje údaje o kreditných kartách od svojich zákazníkov pošírovať.
Bezpečnostné spoločnosti RiskIQ a Volexity potvrdili, že hackeri vložili do platobnej stránky spoločnosti Newegg 15 riadkov kódu na skrátenie kreditnej karty.
Zábavný fakt: Newegg je jedným z najväčších online predajcov na svete, špecializujúcim sa na počítače, elektroniku a technické vybavenie. Podľa spoločnosti každý mesiac prehliada svoje stránky asi 45 miliónov jedinečných návštevníkov.
Skimmingový kód zostal na webe dlhšie ako mesiac, medzi 14. augustom a 18. septembrom, a odhodil údaje o kreditnej karte na server riadený hackermi.
Aby sa zabránilo detekcii, server dokonca použil platný bezpečnostný certifikát na oklamanie zákazníkov spoločnosti Newegg. Hackeri navyše zaregistrovali doménu s názvom neweggstats.com, aby sa spojili s legitímnymi doménami spoločnosti Newegg.
Newegg sa v utorok po odstránení kódu skimmingu z webu odstránil, keď ich spoločnosť Volexity informovala o porušení.
Stále nie je známe, koľko zákazníkov spoločnosti Newegg bolo napadnutých, ale ak ste tam nakupovali a zadali údaje o svojej kreditnej karte na webe medzi 14. augustom a 18. septembrom, mali by ste očakávať najhoršie a predpokladať, že hackeri majú vaše informácie.
Aj my tu na výstave Kim Komando to môže byť ovplyvnené, pretože naša spoločnosť niekedy nakupuje výstroj od spoločnosti Newegg.
Súvisí s inými nedávnymi hackmi
Výskumník spoločnosti RiskQ Yonathan Klijnsma v blogovom príspevku napísal, že porušenie protokolu Newegg priamo súvisí s inými vysokými profilmi porušenia údajov - hack spoločnosti British Airways zo začiatku tohto mesiaca a porušenie systému Ticketmaster zistené už v júni.
Klijnsma napísal, že za všetkými týmito dobre maskovanými útokmi stojí hackerská skupina známa ako MageCart.
„Porušenie Newegg ukazuje skutočný rozsah dosahu operátorov MageCart. Tieto útoky sa neobmedzujú iba na určité geografické umiestnenia alebo konkrétne odvetvia - cieľom je akákoľvek organizácia, ktorá spracováva platby online, “vysvetlil Klijnsma.
Pri útoku na Newegg boli prítomné všetky prvky útokov British Airways: integrovali sa do platobného systému obete a zmiešali sa s infraštruktúrou, aby tam zostali čo najdlhšie. “
Čo teraz?
Vždy, keď dôjde k takémuto závažnému narušeniu údajov, mali by sme všetci podniknúť štandardné bezpečnostné kroky.
Najprv by ste už mali často kontrolovať svoje bankové výpisy a hľadať podozrivú aktivitu. Ak uvidíte čokoľvek, čo vyzerá čudne, okamžite to nahláste svojej banke. Je to najlepší spôsob, ako zaistiť bezpečnosť svojich finančných účtov.
Ako som už povedal, hoci ešte stále nie je jasné, koľko nových zákazníkov spoločnosti Newegg to ovplyvnilo, ak ste nakupovali a zadali údaje o svojej kreditnej karte na webe medzi 14. augustom a 18. septembrom, mali by ste svoju kreditnú kartu zrušiť čo najskôr.
Podvodníci sa budú snažiť priviazať k takýmto porušeniam údajov. Dajte si pozor na phishingové podvody, ktoré predstierajú, že pochádzajú od postihnutých spoločností, ako sú banky, úverové agentúry, spoločnosti vydávajúce kreditné karty a dokonca aj samotný Newegg.
Je tiež vhodný čas na audit svojich online účtov a hesiel. Platí to najmä v prípade, ak používate rovnaké poverenia na viacerých webových stránkach.
Nakoniec, ak si myslíte, že už máte ohrozené postavenie, čo najskôr zablokujte kredit na svojich účtoch.
Klepnutím alebo klepnutím sem získate podrobné tipy, ako zlepšiť bezpečnosť online.