أخبار العالم

كوكي الوحش يأكل البيانات من متجر شارع السمسم

كعكة الوحش الكعكةحقوق الطبع والنشر صورة
صور غيتي

تعليق على الصورة

سرقت ملفات تعريف الارتباط الضارة معلومات بطاقة الائتمان من آلاف المتاجر على الإنترنت

تم استهداف المتجر الرسمي لشارع Sesame Avenue ، إلى جانب الآلاف من تجار التجزئة الآخرين ، من خلال اختراق لسرقة بطاقات الائتمان.

تم جمع تفاصيل البطاقة بواسطة برنامج خبيث ، يُطلق عليه JavaScript Cookie.

تم العثور على الكود في برنامج عربة التسوق الذي صممه Volusion ، والذي يضم 20.000 عميل من شركات الأعمال الصغيرة.

اكتشف الباحث الأمني ​​هذه القضية أثناء التسوق للعب في متجر شارع سمسم.

لم يرد Volusion بعد على طلب بي بي سي للتعليق.

لاحظ مارسيل إبراهيم ، الباحث في شركة الأمن Test Test ، الشيفرة الخبيثة عندما كان يتصفح متجر Sesame Avenue Dwell.

في إحدى المدونات ، كتب: “الحل الوسط ليس فريدًا من نوعه في متجر Sesame Avenue Retailer ، وعلى الأرجح أن أي موقع للتجارة الإلكترونية يستضيف على Volusion يعمل على الأرجح على تعليمات برمجية ضارة وينشر معلومات بطاقة الائتمان للمستهلكين في النطاق الخارجي”.

وأضاف أنه اتصل بفوليوشن “لكنه لم يستجب لخفض الشفرة الخبيثة”.

موقع Sesame Avenue غير نشط حاليًا. بدلاً من ذلك ، يرى الزوار رسالة تقول: “إننا نقوم حاليًا بإجراء عمليات صيانة مجدولة وتحديثات على الموقع الإلكتروني.”

يوفر Volusion برمجيات عربة التسوق لآلاف التجار ، ووفقًا لما ذكره السيد Afrahim ، فقد تم وضع 185 مليون طلب عبر برمجياته ، بقيمة 28 مليار دولار في المعاملات.

أكد باحثان آخران في مجال الأمن ، من Development Micro و RiskIQ ، على القضية إلى ZDNet ، التي كانت أول من أبلغ عن الحادث.


Supply hyperlink

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق