هک گسترده کارتهای اعتباری دانشجویان
زددی نت| گروهی از هکرها با تزریق یک کد آلوده جاوا اسکریپت به سیستم پرداخت آنلاین یکپارچه مورد استفاده دانشگاههای امریکا و کانادا، اطلاعات کارتهای اعتباری دانشجویان را هک کردهاند.
کدهای یادشده در ۲۰۱ فروشگاه آنلاین مورد استفاده دانشجویان شناسایی شدهاند. این فروشگاهها مورد استفاده ۱۷۶ کالج و دانشگاه در امریکا و ۲۱ کالج و دانشگاه در کانادا بودهاند.
بر اساس بررسیهای موسسه امنیتی ترندمیکرو، کدهای مخرب یادشده برای ذخیرهسازی اطلاعات کارتهای اعتباری مورد استفاده قرار گرفتهاند و سپس این اطلاعات روی سرورهای هکرها ذخیره شدهاند و به شبکههای زیرزمینی جنایتکار و متخلف فروخته شدهاند. این حمله اولینبار در تاریخ ۱۴ آوریل شناسایی شده و هدف آن شرکت پریسم آر بیاس بوده که طراح پلتفورم تجارت الکترونیک پریسم وب محسوب میشود. صدها دانشگاه در امریکای شمالی از این پلتفورم برای ارایه خدمات فروش کالا به دانشجویان استفاده میکنند. امنیت پایین پلتفورم یادشده به هکرها امکان داده تا یک فایل جاوا اسکریپت را در درون آن بگنجانند. این فایل در ظاهر مشابه با دادههای خدمات گوگل انالیتیکس بوده که برای تحلیل عملکرد سایتهای مختلف به کار میرود. فایل مذکور تا ۲۶ آوریل فعال بوده تا در این زمین ترندمیکرو آن را شناسایی کرد. پریسم آربیاس با صدور بیانیهای این خبر را تأیید کرده و افزوده که در این زمینه به دانشجویان آسیب دیده اطلاعرسانی کرده و در حال همکاری با سازمانهای امنیتی برای شناسایی هکرها است. از جمله دیگر پلتفورمهای تجارت الکترونیک مورد سواستفاده هکرها میتوان به OpenCart، OSCommerce، WooCommerce و Shopify اشاره کرد.