Tweehonderd webwinkels van Amerikaanse en Canadese hogescholen en universiteiten die boeken en merchandise verkopen zijn getroffen door formjacking, waardoor creditcardgegevens en persoonlijke informatie van een onbekend aantal studenten en andere klanten in handen van criminelen zijn gekomen. Dat meldt antivirusbedrijf Trend Micro vandaag.

De aanvallers hadden PrismWeb gecompromitteerd, een e-commerceplatform voor universiteiten en hogescholen dat door PrismRBS is ontwikkeld. De JavaScript-libraries die de webwinkels voor het afrekenen gebruiken waren voorzien van kwaadaardige code. Informatie die klanten op de betaalpagina invoerden, waaronder creditcardgegevens, werd zo naar de criminelen gestuurd. Trend Micro ontdekte de code op 14 april van dit jaar.

PrismRBS, dat tevens de webwinkels voor universiteiten en hogescholen host, erkent dat er ongeautoriseerde toegang heeft plaatsgevonden. Iets waar het op 26 april achter kwam. Hoe dit kon gebeuren laat het bedrijf niet weten. Wel is de kwaadaardige code inmiddels verwijderd en zullen er stappen worden genomen om de beveiliging aan te scherpen. Tevens zullen alle getroffen klanten van het bedrijf worden geïnformeerd.