Početkom listopada ove godine, objavljeno je kako jedan od većih američkih teleoperatera, Boom!Mobile ima problema s hakerskim napadom.
Sudeći po istraživanju Malwarebytes koji se bave informatičkom sigurnošću, Boom Mobile stranica napadnuta je zlonamjernom skriptom koja obrađuje podatke s bankovnih kartica i šalje ih poslužitelju.
Poslužitelj je u ovom slučaju kriminalna skupina koju su nazvali Fullz House.
Ova zlonamjerna skripta koristi samo jedan redak u kodu. Dekodiranjem je otkriveno da se redak u dekodiranju pretvara u lažnu skriptu Google Analyticsa koja se nalazi na jednoj od mnogih lažnih domena kojom upravlja Fullz House.
Dostupnost svih važnih bankovnih podataka
Korisnici Boom!Mobile, tvrtke koja posluje od 2015. godine, u opasnosti su od toga da su njihovi važni bankovni podaci sada u krivim rukama.
Ovim kodom, Fullz House može dobiti podatke s kreditne ili debitne kartice uključujući ime i prezime vlasnika, adresu za naplatu, broj kartice, datum isteka i sigurnosni kod, a često i broj socijalnog osiguranja i datum rođenja.
Kako je ova linija došla u kod Boom!Mobile stranice nije poznato, ali postoje informacije kako sigurnost stranice nije ažurirana od 2019. godine te su poznate sigurnosne ranjivosti.
Nije neobično da ih je netko odlučio iskoristiti, a Fullz House ovo nije prvi napad.
Izbjegnite katastrofu
Da biste povećali sigurnost svoje stranice, obratite nam se u Duplico. Izrađujemo web stranice, ali i pomažemo da zaštitite svoje internet stranice i čuvate ih sigurnim od napada hakera. Identificiramo izvor problema i pomažemo vlasnicima internet stranica da poboljšaju svoju sigurnost.
Za najnovije vijesti iz IT svijeta, kibernetičke sigurnosti ili za savjete kako održavati vlastitu IT opremu – pratite naš tech blog.