Feedify-script voor webwinkels voorzien van creditcardskimmer
Criminelen hebben Feedify gehackt, een dienst die webwinkels gebruiken voor contact met hun klanten, en voorzien van kwaadaardige code die creditcardgegevens steelt. Dat laat onderzoeker Yonathan Klijnsma van securitybedrijf RiskIQ weten. Feedify heeft naar eigen zeggen meer dan 4000 klanten.
Webwinkels kunnen het Feedify-script op hun website plaatsen om zo met klanten te communiceren of die op andere manieren te benaderen. Volgens Klijnsma wisten aanvallers al op 17 augustus toegang tot Feedify te krijgen en kwaadaardige code aan het script toe te voegen. Deze code steelt creditcardgegevens en andere informatie die klanten bij de webwinkel invoeren. Op 11 september waarschuwde een onderzoeker Feedify, waarna de kwaadaardige code werd verwijderd. Een dag later was het echter alweer raak en was het Feedify-script opnieuw van een creditcardskimmer voorzien. Op dit moment is het script nog op 276 websites actief, aldus zoekmachine PublicWWW.
Eerder slaagden aanvallers er ook in om dergelijke kwaadaardige code op de websites van TicketMaster en British Airways te krijgen. In het geval van Ticketmaster ging het om gegevens van miljoenen klanten, terwijl bij British Airways de data van 380.000 klanten werd buitgemaakt. Bij de aanval op Ticketmaster was er ook sprake van een extern script dat de aanvallers hadden aangepast.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior Adviseur
Economische Veiligheid
Nationaal Cyber Security Centrum
Door het snelgroeiende en veranderende cybersecuritydomein groeit ook de dreiging op onze economische veiligheid. Het is mede aan jou om ervoor te zorgen dat op tactisch en strategisch niveau de juiste kennis en samenwerkingsverbanden aanwezig zijn, zodat we gezamenlijk juist en tijdig op deze dreigingen kunnen anticiperen.
Cybersecurity trainen op een Cyber Range: zo doet KPN dat
Een Cyber Range is een gecontroleerde omgeving waar gebruikers cyberaanvallen leren detecteren en afzwakken. Zo vergroten bedrijven technische kennis rondom cyber-response. KPN helpt organisaties hierbij met een keur aan specialisten. Met uiteenlopende projecten als pentesten van drones die Epi-Pennen en pizza’s bezorgen tot het inbreken bij zwaarbeveiligde gebouwen, is geen dag hetzelfde.
Tactisch specialist informatieveiligheid
Wist jij dat het één van onze ambities is om datagedreven werken in al onze processen de standaard te maken? Om onze ambities kracht bij te zetten zijn wij op zoek naar een verbindende tactisch specialist informatie-veiligheid die ons helpt met de bruikbaarheid en veiligheid van onze informatiesystemen. Klinkt dat als iets voor jou?
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?