Criminosos invadiram loja “Rua Sésamo” e roubaram informações de cartões de crédito

O pesquisador de segurança Marcel Afrahim fez recentemente uma descoberta surpreendente enquanto navegava na loja on-line da Vila Sésamo.

Enterrado no código do carrinho de compras do site, havia um software malicioso projetado para extrair os detalhes do cartão de crédito dos clientes e enviá-los para um domínio externo, um truque que Afrahim descreve em detalhes em uma nova publicação do Medium .

Ainda mais preocupante? Afrahim suspeita que mais de 6.500 sites de comércio eletrônico foram comprometidos pelo mesmo hack que atingiu a Vila Sésamo.

Como Afrahim escreveu em seu post sobre o hack, a loja da Vila Sésamo funciona com o software de carrinho de compras criado pelo desenvolvedor do Texas, Volusion.

Afrahim encontrou 6.593 páginas adicionais “provavelmente hospedadas pelo Volusion e provavelmente comprometidas”.

No entanto, uma história da ZDNet observa que o número de sites comprometidos pode ser muito maior, apontando que a Volusion afirmou em um comunicado à imprensa de setembro que possui mais de 20.000 clientes.

Por enquanto, a loja da Vila Sésamo não está ativa, com os visitantes encontrando a seguinte mensagem: “No momento, estamos realizando manutenção e atualizações agendadas no site”.

BBC entrou em contato com a Volusion com um pedido de comentário sobre a violação, mas a empresa não respondeu , nem pareceu reconhecer o hack em suas contas de mídia social ou site.

Mas se esse hack afetar o número de clientes suspeitos, o Volusion não poderá evitar o tratamento por muito tempo.

Fonte: Futurism