Официалният уеб магазин на Европейската космическа агенция беше компрометиран да зарежда JavaScript код, който генерира фалшива страница за плащане на Stripe при поръчка.
След атаката лицензираният за продажба на стоки на ЕКА сайт беше недостъпен, като показваше съобщение, че „временно е извън орбита“.
Злонамереният скрипт се появи на сайта на агенцията на 24 декември и е успял да събере информация за много клиенти. Тя включва данни за платежните карти, предоставени на последния етап от покупката на стоки. Освен това онлайн магазинът е интегриран със системите на ЕКА, което може да представлява риск за служителите на агенцията.
Компанията за киберсигурност Sansec установи, че домейнът за ексфилтриране на информация има същото име като легитимния магазин на ЕКА. Той обаче е с различен домейн от първо ниво. Докато адресът на официалния магазин е esaspaceshop.com, фалшивият е с разширение .pics.
Това за пореден път показва, че когато пазарувате онлайн, трябва да проверявате детайлно страниците, на които предоставят критични данни.
-
-
-
-
-
