A loja online da agência Espacial Europeia foi recentemente alvo de um ataque informático, tendo estado a carregar um script focado em roubar os dados de cartões de crédito usados por clientes na mesma.
A loja esteve a carregar um falso formulário de pagamento do Stripe, que surgia quando os utilizadores realizavam compras diretamente da loja online. Esta plataforma da European Space Agency (ESA) é focada para a venda de alguns itens de merch e ofertas relacionados com a agência espacial, e algumas das suas atividades.
Depois do ataque ter sido confirmado, a loja foi colocada offline, deixando de aceitar novos pagamentos e compras. Atualmente a mesma ainda fornece uma mensagem de erro temporário quando se tenta aceder.
O script, que estaria a carregar no formulário de pagamento da loja online, esteve ativo durante algumas horas, e além de dados de pagamento e cartões bancários, estaria ainda a recolher os dados dos clientes, como nome, morada, email e número de telefone.
O código do script malicioso encontrava-se criado e a carregar de um domínio bastante similar ao da loja online da ESA, possivelmente para evitar a deteção por software de segurança. Quando carregado, este apresentava um falso formulário de pagamento, que usava o SDK do Stripe, mas onde os dados introduzidos nos mesmos eram recolhidos para proveito dos atacantes.
De momento ainda se desconhece a quantidade de clientes que podem ter sido afetados, mas será bastante provável que apenas tenha afetado quem usou a loja online durante o dia de ontem – os dados guardados de clientes na plataforma não terão sido comprometidos.
Nenhum comentário
Seja o primeiro!