Хакеры пытались похитить данные карт подписчиков журнала Forbes

Вчера, 15 мая, исследователь Трой Марш обнаружил вредоносный JavaScript-код на сайте forbesmagazine.com. Этот сайт служит для оформления подписки на «бумажную» версию журнала Forbes. Вредоносный код оказался известным онлайн-скиммером Magecart, который широко используется киберпреступниками для похищения данных банковских карт начиная с 2015 года. Ранее от атак с его использованием уже пострадали клиенты многих онлайн-магазинов, авиакомпаний, агентств по продаже билетов и т.д. Известно, что только британские банки были вынуждены перевыпустить около 40 тысяч карт, оказавшихся скомпрометированными Magecart.

Трой Марш уведомил администраторов сайта об опасности. Ответа исследователь не получил, но примерно через 10 часов доступ к странице оформления подписки был полностью заблокирован. Вечером того же дня представитель Forbes заявил, что по имеющейся информации хакеры не смогли похитить какие-либо данные, однако расследование инцидента продолжается. Наблюдатели высказывают предположение, что Forbes стал жертвой атаки на компанию-партнера. Несколькими днями ранее на хакерских ресурсах появились данные клиентов компании Picreel, разрабатывающей ПО для онлайн-маркетинга. Одним из ее клиентов является журнал Forbes. Соответственно, поводы для серьезного беспокойства есть и у других клиентов Picreel.

Источник: The Register