Aanvallers hebben de Britse webwinkel Kitronik gehackt en voorzien van malware die creditcardgegevens van klanten steelt. De malware was eerder ook op de websites van British Airways, Newegg en TicketMaster actief. Kitronik verkoopt elektronicakits voor allerlei zelfbouwprojecten.
De creditcardskimmer was van begin augustus tot en met halverwege september actief op de website en heeft namen, e-mailadressen, creditcardnummers, verloopdatum, CVV-beveiligingscode en adresgegevens van klanten gestolen. Dat laat Kitronik in een e-mail weten waar The Register over bericht. Een creditcardskimmer is kwaadaardige code die aanvallers aan de betaalpagina toevoegen en de invoer van klanten onderschept en terugstuurt.
Kitronik stelt dat het over een mechanisme beschikte dat moest waarschuwen wanneer er aanpassingen aan de website plaatsvonden. De aanval omzeilde deze code door aanpassingen aan de database van de website te maken. In augustus waarschuwde de Nederlandse beveiligingsonderzoeker Willem de Groot dat 7300 Magento-webwinkels waren voorzien van malware die creditcardgegevens van klanten steelt.
Deze posting is gelocked. Reageren is niet meer mogelijk.