image

Klantgegevens boekenwinkel gestolen via webwinkelsoftware

vrijdag 24 oktober 2014, 12:35 door Redactie, 1 reacties

De Amerikaanse online boekenwinkel en uitgever Sourcebooks heeft klanten gewaarschuwd dat hun creditcardgegevens door cybercriminelen zijn gestolen via een aanval op de webwinkelsoftware. De aanval richtte zich op de software voor het winkelmandje die Sourcebooks op meerdere websites gebruikt en zorgde ervoor dat de aanvallers toegang tot kaartnummers, verloopdatum, naam van de kaarthouders, en card verification value (CVV2) kregen, alsmede voornaam, achternaam, e-mailadres, telefoonnummers en adresgegevens.

In sommige gevallen werd er ook verzendinformatie gestolen, zoals voornaam, achternaam, e-mailadres, telefoonnummers en adresgegevens. Van een niet nader genoemd aantal klanten werd ook het accountwachtwoord buitgemaakt. In de waarschuwing aan klanten laat de boekuitgever weten dat het onderzoek naar de omvang van de inbraak en datadiefstal nog loopt.

Klanten krijgen daarnaast het advies om hun afschriften in de gaten te houden. Om welke webwinkelsoftware het ging en hoe de aanvallers wisten binnen te dringen is niet bekendgemaakt. In februari van dit jaar werd bekend dat cybercriminelen een manier hadden gevonden om via het winkelmandje van webshops creditcardgegevens te stelen.

Reacties (1)
25-10-2014, 01:24 door 0101
Volgens Wappalyzer (te downloaden via https://wappalyzer.com/) gebruikt Sourcebooks.com de open-source shoppingcart CS Cart.

Waarschijnlijke oorzaken kunnen het niet installeren van beveiligingsupdates en een verkeerde configuratie zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.