هک گسترده کارت‌های اعتباری دانشجویان

۱۳۹۸/۰۲/۱۶ - ۰۰:۱۱:۴۳
کد خبر: ۱۴۳۸۹۳
هک گسترده کارت‌های اعتباری دانشجویان

زددی نت| گروهی از هکرها با تزریق یک کد آلوده جاوا اسکریپت به سیستم پرداخت آنلاین یکپارچه مورد استفاده دانشگاه‌های امریکا و کانادا، اطلاعات کارت‌های اعتباری دانشجویان را هک کرده‌اند.

کدهای یادشده در ۲۰۱ فروشگاه آنلاین مورد استفاده دانشجویان شناسایی شده‌اند. این فروشگاه‌ها مورد استفاده ۱۷۶ کالج و دانشگاه در امریکا و ۲۱ کالج و دانشگاه در کانادا بوده‌اند.

بر اساس بررسی‌های موسسه امنیتی ترندمیکرو، کدهای مخرب یادشده برای ذخیره‌سازی اطلاعات کارت‌های اعتباری مورد استفاده قرار گرفته‌اند و سپس این اطلاعات روی سرورهای هکرها ذخیره شده‌اند و به شبکه‌های زیرزمینی جنایتکار و متخلف فروخته شده‌اند. این حمله اولین‌بار در تاریخ ۱۴ آوریل شناسایی شده و هدف آن شرکت پریسم آر بی‌اس بوده که طراح پلتفورم تجارت الکترونیک پریسم وب محسوب می‌شود. صدها دانشگاه در امریکای شمالی از این پلتفورم برای ارایه خدمات فروش کالا به دانشجویان استفاده می‌کنند. امنیت پایین پلتفورم یادشده به هکرها امکان داده تا یک فایل جاوا اسکریپت را در درون آن بگنجانند. این فایل در ظاهر مشابه با داده‌های خدمات گوگل انالیتیکس بوده که برای تحلیل عملکرد سایت‌های مختلف به کار می‌رود. فایل مذکور تا ۲۶ آوریل فعال بوده تا در این زمین ترندمیکرو آن را شناسایی کرد. پریسم آر‌بی‌اس با صدور بیانیه‌ای این خبر را تأیید کرده و افزوده که در این زمینه به دانشجویان آسیب دیده اطلاع‌رسانی کرده و در حال همکاری با سازمان‌های امنیتی برای شناسایی هکرها است. از جمله دیگر پلتفورم‌های تجارت الکترونیک مورد سواستفاده هکرها می‌توان به  OpenCart، OSCommerce، WooCommerce و Shopify اشاره کرد.