Araç montajı ve mobil aksesuar üreticisi iOttie, çevrimiçi alışveriş yapanların kredi kartlarını ve kişisel bilgilerini çalmak için sitesinin neredeyse iki aydır güvenliğinin ihlal edildiğini söylüyor.
iOttie, mobil cihaz araç montaj aparatları, şarj cihazları ve aksesuarlarının popüler bir üreticisidir.
Dün yayınlanan yeni bir veri ihlali bildiriminde iOttie, 13 Haziran’da çevrimiçi mağazasının 12 Nisan 2023 ile 2 Haziran arasında kötü amaçlı komut dosyalarıyla ele geçirildiğini keşfettiklerini söyledi.
iOttie veri ihlali bildirimi, “Suçlu e-skimming’in 12 Nisan 2023’ten 2 Haziran 2023’e kadar gerçekleştiğine inanıyoruz. Ancak 2 Haziran 2023’te bir WordPress/eklenti güncellemesi sırasında kötü amaçlı kod kaldırıldı” uyarısında bulunuyor.
“Yine de, müşterimizin ürününü çevrimiçi olarak www.iOttie.com adresinden satın almak için kredi kartı bilgilerinizi almış olabilirler.”
iOttie, kaç müşterinin etkilendiğini paylaşmadı ancak finansal hesap numaraları, kredi ve banka kartı numaraları, güvenlik kodları, erişim kodları, şifreler ve PIN’ler dahil olmak üzere isimlerin, kişisel bilgilerin ve ödeme bilgilerinin çalınmış olabileceğini söyledi.
Bu tür bir saldırı, tehdit aktörlerinin ödeme sayfalarına kötü amaçlı JavaScript enjekte etmek için çevrimiçi mağazaları hacklediği MageCart olarak bilinir. Bir müşteri kredi kartı bilgilerini gönderdiğinde, komut dosyası girilen verileri çalar ve tehdit aktörlerine gönderir.
Bu veriler daha sonra mali dolandırıcılık, kimlik hırsızlığı yapmak için kullanılır veya karanlık web pazar yerlerinde diğer tehdit aktörlerine satılır.
Bu saldırıda potansiyel olarak ortaya çıkan ayrıntılı bilgiler nedeniyle, 12 Nisan ile 2 Haziran arasında bir ürün satın alan tüm iOttie müşterilerinin kredi kartı ekstrelerini ve banka hesaplarını dolandırıcılık faaliyetlerine karşı izlemesi gerekir.
iOttie nasıl ihlal edildiğini paylaşmasa da çevrimiçi mağazaları, WooCommerce satıcı eklentisine sahip bir WordPress sitesidir.
WordPress, tehdit aktörleri tarafından en sık hedeflenen web sitesi platformlarından biridir ve genellikle sitelerin tamamen ele geçirilmesine veya WordPress şablonlarına kötü amaçlı kod enjeksiyonuna izin veren eklentilerde bulunan güvenlik açıkları vardır.
iOttie, kötü amaçlı kodun bir eklenti güncellemesiyle kaldırıldığını açıkladığında, bilgisayar korsanları muhtemelen WordPress eklentilerinden birindeki bir güvenlik açığını kullanarak siteyi ihlal etti.
Son zamanlarda, tehdit aktörleri, tanımlama bilgisi onay afişleri, Gelişmiş Özel Alanlar ve Elementor Pro dahil olmak üzere çeşitli WordPress eklentilerindeki güvenlik açıklarından yararlanmaktadır.