image

Malware in webwinkel Segway steelt creditcardgegevens klanten

dinsdag 25 januari 2022, 11:55 door Redactie, 2 reacties

Criminelen zijn erin geslaagd om kwaadaardige code aan de webwinkel van Segway toe te voegen die creditcardgegevens en andere persoonlijke informatie van klanten steelt. De fabrikant van de bekende gemotoriseerde step is over de situatie ingelicht, maar op het moment van schrijven is de code nog steeds aanwezig.

Onderzoekers van antimalwarebedrijf Malwarebytes ontdekten dat bij het afrekenen van een Segway in de officiële webwinkel er verbinding wordt gemaakt met een verdacht domein. Dit domein is sinds vorig jaar november actief en wordt gebruikt door een bende criminelen die inbreekt op webwinkels om vervolgens een "web skimmer" aan de bestelpagina toe te voegen. Deze skimmer stuurt creditcardgegevens en andere ingevulde data door naar de criminelen.

De webwinkel van Segway maakt gebruik van webwinkelsoftware Magento. Hoe de aanvallers de webshop wisten te compromitteren is onbekend. Volgens Malwarebytes is de Segway-webshop al zeker sinds 6 januari gecompromitteerd. Gisteren publiceerde het antimalwarebedrijf een blog over de aanwezigheid van de skimmer. Daarin wordt gemeld dat Segway is ingelicht, maar op het moment van schrijven is de kwaadaardige code nog steeds actief.

Reacties (2)
25-01-2022, 21:21 door Anoniem
Echt, wtf. Hoe kun je je webshop gewoon open houden wetende dat er mensen worden leeggeroofd. Kut bedrijf.
26-01-2022, 09:38 door Anoniem
Door Anoniem: Echt, wtf. Hoe kun je je webshop gewoon open houden wetende dat er mensen worden leeggeroofd. Kut bedrijf.
Idd. Wanneer je dit soort melding krijgt, gooi je meteen je shop "in onderhoud" en zoek je uit wat er loos is. Laat dat een paar dagen duren, dan kost dat geld, maar ben je verantwoord bezig. Slachtoffers van deze hack zouden Segway hoofdelijk aansprakelijk moeten stellen voor alle schade geleden na de melding van Malwarebytes. Dat is reëel omdat ze op de hoogte waren.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.