작년에 Volusion이 호스팅하는 온라인 상점에서 도난당한 카드 데이터가 다크 웹에 드러났다고 사기 탐지 전문 위협 정보 회사인 Gemini Advisory가 오늘 보고했습니다.
도난당한 카드 데이터는 다음과 관련이 있습니다. ZDNet이 작년에 보고한 보안 침해2019 년 XNUMX 월
당시 해커들은 온라인 스토어 호스팅을 제공하는 Shopify와 유사한 플랫폼인 Volusion의 서버에 침입했습니다.
해커는 회사의 서버 중 하나를 뚫고 회사의 일부 고객 상점에 결국 로드되는 악성 JavaScript 코드를 배치했습니다.
여러 당사자가 분석하고 확인한 악성 코드는 체크아웃 양식에 입력된 결제 카드 세부 정보를 기록했습니다.
영향을 받는 매장의 정확한 수: 6,589개
Volusion 해킹은 8년 2019월 XNUMX일에 발견되었지만 Gemini 연구원들은 오늘 보고서에서 말했습니다. 침해가 한 달 전인 7월 XNUMX일로 거슬러 올라간다고 ZDNet과 공유했습니다.
또한 연구원들은 Volusion의 6,589개 매장에서만 악성 코드를 발견했다고 밝혔습니다. 이는 잠재적으로 영향을 받을 수 있는 매장 20,000개로 처음 보고된 유출의 영향을 줄였습니다.
그러나 침해 규모는 작았지만 영향력이 덜한 것은 아닙니다. Gemini Advisory는 도난당한 카드 데이터가 한 달 후인 2019년 XNUMX월 다크 웹 해킹 포럼에 업로드되어 그 이후로 계속 판매되고 있다고 오늘 말했습니다.
Gemini Advisory는 해커가 작년 해킹 동안 거의 20천만 개의 지불 카드 세부 정보를 손에 넣었을 수 있다고 의심하지만 현재로서는 239,000개의 CNP(Card Not Present) 기록만 Volusion 기반 상점으로 추적했습니다.
일부 카드 세부 정보가 판매되었다고 Gemini는 말했으며 해커가 거의 1.6만 달러의 수익을 올린 것으로 추정했습니다.
ZDNet의 보도에 이어 후속 보고서에서 Trend Micro는 나중에 해킹을 FIN6으로 알려진 그룹에 기인, 또한 British Airways 및 소매 대기업 Newegg와 같은 다른 웹 스키밍(Magecart) 사건의 배후에 있었던 것으로 여겨집니다.
Volusion 담당자는 즉시 의견을 제시할 수 없었습니다.
