• Britse webwinkel kledingmerk Fila slachtoffer van formjacking

Britse webwinkel kledingmerk Fila slachtoffer van formjacking

Clock Geplaatst op vrijdag 15 maart 2019

Aanvallers zijn erin geslaagd om in te breken op de Britse webwinkel van kledingmerk Fila en daar kwaadaardige code te injecteren die betaalgegevens van klanten onderschepte. Ook zes andere webwinkels werden slachtoffer van formjacking, zoals dergelijke aanvallen worden genoemd.

Bij formjacking wordt er kwaadaardige code aan de bestelpagina van een webshop toegevoegd die creditcardgegevens en andere klantdata naar de aanvallers doorstuurt. Volgens securitybedrijf Group-IB zou de kwaadaardige op de website van Fila.co.uk al sinds november vorig jaar actief zijn geweest. Sindsdien zijn de betaal- en privégegevens van mogelijk 5600 klanten gestolen, aldus de beveiliger.

Naast Fila werden ook de webshops van interieurwinkel Jung Lee NY, ongediertebestrijder Forshaw, cosmeticawinkel Absolute New York, online supermarkt Cajun Grocer, fitnesswinkel Get RXd en video-editingshop Safe Harbor het slachtoffer van formjacking. Onlangs meldde Symantec dat vorig jaar 4800 webwinkels per maand door formjacking werden getroffen. Fila heeft de code inmiddels van de eigen website verwijderd.

Om de kwaadaardige code op de betaalpagina van webwinkels te krijgen maken criminelen onder andere gebruik van third-party code die op een webwinkel draait. In andere gevallen wordt de webwinkel direct gehackt, waarna de kwaadaardige code aan de betaalpagina wordt toegevoegd. Dit gebeurt onder andere door standaardwachtwoorden, bruteforce-aanvallen en kwetsbaarheden in de webwinkelsoftware. Hoe de aanvallers toegang tot de webshop van Fila wisten te krijgen is onbekend.

Bron: https://www.security.nl/posting/601713/Britse+webwinkel+kledingmerk+
Fila+slachtoffer+van+formjacking

Arrow leftTerug naar overzicht
Cross icon