Criminelen hebben Feedify gehackt, een dienst die webwinkels gebruiken voor contact met hun klanten, en voorzien van kwaadaardige code die creditcardgegevens steelt. Dat laat onderzoeker Yonathan Klijnsma van securitybedrijf RiskIQ weten. Feedify heeft naar eigen zeggen meer dan 4000 klanten.
Webwinkels kunnen het Feedify-script op hun website plaatsen om zo met klanten te communiceren of die op andere manieren te benaderen. Volgens Klijnsma wisten aanvallers al op 17 augustus toegang tot Feedify te krijgen en kwaadaardige code aan het script toe te voegen. Deze code steelt creditcardgegevens en andere informatie die klanten bij de webwinkel invoeren. Op 11 september waarschuwde een onderzoeker Feedify, waarna de kwaadaardige code werd verwijderd. Een dag later was het echter alweer raak en was het Feedify-script opnieuw van een creditcardskimmer voorzien. Op dit moment is het script nog op 276 websites actief, aldus zoekmachine PublicWWW.
Eerder slaagden aanvallers er ook in om dergelijke kwaadaardige code op de websites van TicketMaster en British Airways te krijgen. In het geval van Ticketmaster ging het om gegevens van miljoenen klanten, terwijl bij British Airways de data van 380.000 klanten werd buitgemaakt. Bij de aanval op Ticketmaster was er ook sprake van een extern script dat de aanvallers hadden aangepast.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.