1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

Hacker no espaço

 

 

A loja online da agência Espacial Europeia foi recentemente alvo de um ataque informático, tendo estado a carregar um script focado em roubar os dados de cartões de crédito usados por clientes na mesma.

 

A loja esteve a carregar um falso formulário de pagamento do Stripe, que surgia quando os utilizadores realizavam compras diretamente da loja online. Esta plataforma da European Space Agency (ESA) é focada para a venda de alguns itens de merch e ofertas relacionados com a agência espacial, e algumas das suas atividades.

 

Depois do ataque ter sido confirmado, a loja foi colocada offline, deixando de aceitar novos pagamentos e compras. Atualmente a mesma ainda fornece uma mensagem de erro temporário quando se tenta aceder.

 

O script, que estaria a carregar no formulário de pagamento da loja online, esteve ativo durante algumas horas, e além de dados de pagamento e cartões bancários, estaria ainda a recolher os dados dos clientes, como nome, morada, email e número de telefone.

 

O código do script malicioso encontrava-se criado e a carregar de um domínio bastante similar ao da loja online da ESA, possivelmente para evitar a deteção por software de segurança. Quando carregado, este apresentava um falso formulário de pagamento, que usava o SDK do Stripe, mas onde os dados introduzidos nos mesmos eram recolhidos para proveito dos atacantes.

 

De momento ainda se desconhece a quantidade de clientes que podem ter sido afetados, mas será bastante provável que apenas tenha afetado quem usou a loja online durante o dia de ontem – os dados guardados de clientes na plataforma não terão sido comprometidos.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech