Criminelen hebben Feedify gehackt, een dienst die webwinkels gebruiken voor contact met hun klanten, en voorzien van kwaadaardige code die creditcardgegevens steelt. Dat laat onderzoeker Yonathan Klijnsma van securitybedrijf RiskIQ weten. Feedify heeft naar eigen zeggen meer dan 4000 klanten.
Webwinkels kunnen het Feedify-script op hun website plaatsen om zo met klanten te communiceren of die op andere manieren te benaderen. Volgens Klijnsma wisten aanvallers al op 17 augustus toegang tot Feedify te krijgen en kwaadaardige code aan het script toe te voegen. Deze code steelt creditcardgegevens en andere informatie die klanten bij de webwinkel invoeren. Op 11 september waarschuwde een onderzoeker Feedify, waarna de kwaadaardige code werd verwijderd. Een dag later was het echter alweer raak en was het Feedify-script opnieuw van een creditcardskimmer voorzien. Op dit moment is het script nog op 276 websites actief, aldus zoekmachine PublicWWW.
Eerder slaagden aanvallers er ook in om dergelijke kwaadaardige code op de websites van TicketMaster en British Airways te krijgen. In het geval van Ticketmaster ging het om gegevens van miljoenen klanten, terwijl bij British Airways de data van 380.000 klanten werd buitgemaakt. Bij de aanval op Ticketmaster was er ook sprake van een extern script dat de aanvallers hadden aangepast.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Google heeft de afgelopen twee jaar van meer dan 110 miljoen mensen het wachtwoord van het Google-account gereset omdat het om ...
In 2013 blogde je over de vraag: Mag een cliënt de thuiszorg met een webcam filmen? Toen was een eenduidig antwoord met ja of ...
dag, google chrome heb ik niet geinstalleerd vanwege de afstand die ik wil bewaren tot google. ik gebruik firefox. maar chrome ...
Beste Security vrienden, Ik zit met een dilemma die mij al een aantal jaren bezig houd. Ik heb mijzelf al meerden malen ...
Wanneer is het hebben van een Remote Access Tool (RAT) nu strafbaar? Wij gebruiken dit in de organisatie voor intern beheer op ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.