مجموعة هاكرز خطيرة تنجح في إختراق متجر Newegg الإلكتروني وتسرق ملايين البطاقات المصرفية الخاصة بالعملاء

وتعرف هذه المجموعة المتورطة بإسم Magecart وهي تنشط منذ عام 2015 على الأقل حيث قاموا بالتخطيط للعملية عبر فتح موقع إلكتروني و تسجيل عليه نطاقً باسم 
neweggstats.com . وحصلت على شهادة  حماية  للموقع وبعد يوم واحد من ذلك قامت المجموعة بإدراج  شفرة  في الموقع المستهدف على الويب في صفحة معالجة الدفع ، بحيث لا تدخل حيز التنفيذ إلا إذا تم الوصول إلى صفحة السداد.
لذلك عندما يضيف العملاء منتجًا في سلة التسوق الخاصة بهم ، يقومون بإدخال معلومات التسليم الخاصة بهم أثناء الخطوة الأولى من تسجيل المغادرة والتحقق من صحة عناوينهم ، ويقوم موقع الويب بنقلهم إلى صفحة معالجة الدفع لإدخال معلومات بطاقة الائتمان الخاصة بهم  . وبمجرد أن يقوم العميل بالضغط على زر إرسال بعد إدخال معلومات بطاقة الائتمان الخاصة به ، يرسل كود المقشدة على الفور نسخة من تلك البيانات إلى مجال المهاجم ، أي ترسل معلومات البطاقة المصرفية مباشرة إلي موقع neweggstats.com الذي أنشأه الهاكرز ودون  مقاطعة عملية الخروج.
وهذا الاختراق قد يؤثر على ملايين العملاء في  Newegg سواء إن إستخدموا الحاسوب الهاتف وعلى الرغم من أنه لا يزال من غير الواضح عدد العملاء الذين تم اختراقهم فعليًا بسبب خرق معلومات البطاقات الائتمانية . ومع ذلك  فإن الأرقام الخاصة بالموقع تشير إلي أن أكثر من 50 مليون متسوق يزورون المتجر الإلكتروني كل شهر وأن الشفرة الخبيثة موجودة منذ أكثر من شهر ،و يمكن افتراض أن حملة مسح البطاقات الجديدة هذه من طرف القرصنة قد سرقت معلومات الدفع على الملايين من عملاء Neweggحتى و لو أن  جزء  فقط  من هؤلاء الزوار يقومون بالشراء من المتجر.
———–
من طرف عيمر مسينيسا