Осенью 2019 года злоумышленники https://xakep.ru/2019/10/09/volusion/ инфраструктуру облачной платформы для электронной коммерции Volusion и внедрили вредоносный код, похищающий данные банковских карт, введенные пользователями в онлайн-формы. Тогда сообщалось, что от этой атаки пострадали порядка 6500 магазинов, в код которых был внедрен JavaScript-скиммер.
Теперь специалисты компании Gemini Advisory опубликовали https://geminiadvisory.io/breached-v...es-in-dark-web, посвященный этой атаке. Эксперты пишут, что хотя взлом был обнаружен в октябре прошлого года, фактическая компрометация произошла месяцем ранее и датируется 7 сентября 2019 года. Вредоносный код, в конечном итоге, был выявлен в 6 589 магазинах на платформе Volusion.
По данным аналитиков, данные об украденных картах появились в продаже в даркнете спустя примерно месяц после обнаружения взлома, в ноябре 2019 года. Gemini Advisory полагает, что в общей сложности хакеры могли заполучить информацию почти о 20 миллионах платежных карт, хотя на данный момент эксперты отследили только 239 000 записей Card Not Present (CNP) в магазинах Volusion.
По оценке исследователей, суммарно этот взлом и последующая продажа информации о каратах принесли злоумышленникам около 1 600 0000 долларов США.
Напомню, что специалисты https://blog.trendmicro.com/trendlab...-online-shops/ связывают данный инцидент с известной хак-группой FIN6 , которая причастна к Magecart-атакам на такие крупные компании, как British Airways и Newegg.