Feedify-script voor webwinkels voorzien van creditcardskimmer
Criminelen hebben Feedify gehackt, een dienst die webwinkels gebruiken voor contact met hun klanten, en voorzien van kwaadaardige code die creditcardgegevens steelt. Dat laat onderzoeker Yonathan Klijnsma van securitybedrijf RiskIQ weten. Feedify heeft naar eigen zeggen meer dan 4000 klanten.
Webwinkels kunnen het Feedify-script op hun website plaatsen om zo met klanten te communiceren of die op andere manieren te benaderen. Volgens Klijnsma wisten aanvallers al op 17 augustus toegang tot Feedify te krijgen en kwaadaardige code aan het script toe te voegen. Deze code steelt creditcardgegevens en andere informatie die klanten bij de webwinkel invoeren. Op 11 september waarschuwde een onderzoeker Feedify, waarna de kwaadaardige code werd verwijderd. Een dag later was het echter alweer raak en was het Feedify-script opnieuw van een creditcardskimmer voorzien. Op dit moment is het script nog op 276 websites actief, aldus zoekmachine PublicWWW.
Eerder slaagden aanvallers er ook in om dergelijke kwaadaardige code op de websites van TicketMaster en British Airways te krijgen. In het geval van Ticketmaster ging het om gegevens van miljoenen klanten, terwijl bij British Airways de data van 380.000 klanten werd buitgemaakt. Bij de aanval op Ticketmaster was er ook sprake van een extern script dat de aanvallers hadden aangepast.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.