Hackeři kradou skrze Magento informace o platebních kartách

Na některých webových stránkách běžících na platformě Magento byl nalezen škodlivý kus kódu, který má za úkol zaznamenávat bankovní údaje zákazníků. Například jedna verze tohoto útoku odchytává obsah všech POST requestů a v případě, že obsahují informace o kreditní kartě, jsou informace uloženy. Data jsou ukládána v šifrované formě maskované jako jpeg obrázek. Zatím není známo, jakou cestou se škodlivý kód na stránky dostal.

Více informací naleznete zde.