Avrupa Uzay Ajansı'nın (ESA) web mağazası, siber saldırganlar tarafından hedef alındı.
Saldırganlar, mağazanın ödeme sayfasına kötü amaçlı bir yazılım yerleştirerek müşterilerin kredi kartı bilgilerini çalmaya çalıştı.
KREDİ KARTI BİLGİLERİ ÇALINDI
Sansec güvenlik araştırmacıları, ESA'nın web mağazasında bir kredi kartı kopyalama yazılımı tespit etti.
Bu yazılım, ödeme sırasında sahte bir Stripe ödeme sayfası oluşturarak müşterilerin kredi kartı bilgilerini ele geçirmeye çalışıyordu.
ESA'DAN AÇIKLAMA
ESA, yaptığı açıklamada web mağazasının kendi altyapısında barındırılmadığını ve bu nedenle verilerin kendileri tarafından yönetilmediğini belirtti.
ESA, saldırının ardından web mağazasını geçici olarak kapattı. Mağazanın ne zaman yeniden açılacağı henüz bilinmiyor.
Saldırının arkasında Magecart adlı siber suç grubunun olabileceği düşünülüyor. Magecart, daha önce de birçok web sitesine kredi kartı kopyalama yazılımları yerleştirerek kullanıcı bilgilerini çalmıştı.
Saldırıdan etkilenen kullanıcılar, kredi kartı bilgilerinin çalınması ve maddi kayıplarla karşı karşıya kalabilirler.
Bu nedenle, ESA'nın web mağazasından alışveriş yapan kişilerin kredi kartı hareketlerini kontrol etmeleri ve şüpheli bir durumla karşılaşmaları halinde bankalarıyla iletişime geçmeleri öneriliyor.
Editor
Daha Fazla Yorum Yükle
0 Yorum Yapılmış