Creditcarddata klanten online goudhandelaar JM Bullion gestolen
Maandenlang hebben criminelen persoonlijke informatie en creditcardgegevens van klanten van online goudhandelaar JM Bullion kunnen stelen, zo heeft het bedrijf in een brief aan gedupeerde klanten laten weten (pdf). Op 6 juli werd JM Bullion geïnformeerd over verdachte activiteiten op de website. Uit het onderzoek dat volgde bleek dat er van 18 februari tot 17 juli van dit jaar malware op de website van de online goudhandelaar actief was.
Deze malware verzamelde gegevens van klanten die goud, zilver of andere edelmetalen bestelden. Het ging om naam, adresgegevens en creditcardinformatie, te weten rekeningnummer, verloopdatum en beveiligingscode. Na ontdekking van het datalek heeft JM Bullion de autoriteiten en creditcardmaatschappijen gewaarschuwd. Hoe de aanvallers toegang tot de website wisten te krijgen is niet bekendgemaakt.
Hiermee kun je zien of (systeem)files zijn aangepast. Als de beheerder dit had geïnstalleerd had deze het binnen enkele uren kunnen opmerken dat zijn systeem gecompromitteerd was.
Hiermee kun je zien of (systeem)files zijn aangepast. Als de beheerder dit had geïnstalleerd had deze het binnen enkele uren kunnen opmerken dat zijn systeem gecompromitteerd was.
Hiermee kun je zien of (systeem)files zijn aangepast. Als de beheerder dit had geïnstalleerd had deze het binnen enkele uren kunnen opmerken dat zijn systeem gecompromitteerd was.
Lees eens het boek "Practical Unix", daar gaat het over daemons, magic numbers, root :)
Het is niet toevallig dat Unix werd uitgevonden op een universiteit waar LSD werd gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
