Российские хакеры атаковали рейтинговую компанию

Российские хакеры, атаковавшие Ticketmaster и British Airways, взломали рейтинговую компанию, связанную с тысячами сайтов, включая Google, Bing, Facebook и Twitter. Об этом сообщает The Telegraph.

Анонимная организация киберпреступников Magecart взломала Shopper Approved, чтобы получить доступ к более чем 7 000 сайтов сразу.

Shopper Approved собирает отзывы от покупателей в области электронной коммерции, отправляя полученные результаты онлайн-продавцам и нескольким поисковым системам, таким как Google, Yahoo и Bing, а также социальным сетям - Facebook, YouTube и Twitter.

Хакеры установили вредоносный код в систему компании, пытаясь получить доступ к сайтам, которые с ней сотрудничают. Shopper Approved смог обнаружить его и защитить системы. Компания еще не подтвердила, были ли какие-либо данные скомпрометированы в ходе атаки.

Согласно веб-сайту Shopper Approved, ресурс собрал более 37,5 млн оценок и обзоров с момента запуска в 2010 году.

"Если у вас есть компания электронной коммерции, стоит удалять сторонний код со своих страниц", - заявил главный исследователь RiskIQ Йонатан Клиджинсма. – "Многие поставщики платежных сервисов уже запретили запуск стороннего кода на страницах, где клиенты вводят свои платежные данные".

По словам соучредителя Shopper Approved Скотта Брандли, инцидент коснулся только небольшой части клиентов, использующих "печать" Shopper Approved на своем веб-сайте.

Magecart стала известной в прошлом месяце после кражи кредитных данных у 380 000 клиентов British Airways. Организацию связывают с атаками на Ticketmaster, благотворительную организацию Cancer Research UK, британское издательство Faber&Faber, Countrywide Healthcare и Aria.