सावधान!
- एक सॉफ्टवेयर कंपनी के एक हैक ने हजारों के लिए क्रेडिट कार्ड डेटा को खतरे में डाल दिया है
- इस हमले में Sesameस्ट्रीट पर कम से कम 6,500 ऑनलाइन स्टोरों को निशाना बनाया गया
- हैक की गई कंपनी, Volusion, 30,000 व्यापारियों के लिए बुनियादी ढांचा प्रदान करती है
वाशिंगटन : क्लाउड इंफ्रास्ट्रक्चर कंपनी, वॉल्यूज़न पर हमले में हज़ारों ऑनलाइन शॉपिंग करने वालों के क्रेडिट कार्ड की जानकारी के साथ हैकर्स फरार हो सकते हैं। ZDNet के अनुसार, कई साइबर सुरक्षा फर्मों ने एक सॉफ्टवेयर कंपनी Volusion पर हैक की पुष्टि की है, जो 30,000 से अधिक व्यापारियों के लिए बुनियादी ढांचा प्रदान करने का दावा करती है। प्रभावित दलों में सेसम स्ट्रीट लाइव ऑनलाइन स्टोर है जो लोकप्रिय बच्चों के शो और लेट पेंटिंग आइकन, बॉब रॉस की आधिकारिक वेबसाइट से विभिन्न माल बेचता है।
ZDNet की रिपोर्ट है कि हैकर्स Volusion के सर्वर में दुर्भावनापूर्ण कोड डालकर ऑनलाइन ग्राहकों की क्रेडिट कार्ड की जानकारी को चोरी करने में सक्षम थे। उस कोड को क्रेडिट कार्ड नंबरों को ऑनलाइन फॉर्म में दर्ज करने और स्थानांतरित करने के लिए डिज़ाइन किया गया था और इस सप्ताह Volusion के सर्वर में एम्बेड किया गया था। ब्रीच पर टिप्पणी के लिए मेलऑनलाइन का अनुरोध प्रकाशन के समय से पहले वापस नहीं किया गया था।
ZDNet के अनुसार, हैक योग्यता के रूप में जाना जाता है जो एक मेग्कार्ट हमले के रूप में जाना जाता है जिसमें हमलावर एक वेबसाइट से कार्ड की जानकारी को स्किम करने में सक्षम हैं। शोधकर्ताओं ने कहा कि इस तरह के हैक की संख्या बढ़ रही है, और कुछ महीनों में 18,000 से अधिक ऑनलाइन स्टोर प्रभावित हुए हैं। ब्रिटिश एयरवेज पर अब कुख्यात मैगार्ट हमले ने पिछले साल लगभग 400,000 ग्राहकों की क्रेडिट कार जानकारी से समझौता किया।
एक मैग्नेट अटैक क्या है?
- मेग्कार्ट हमले एक प्रकार के हैक हैं जो ई-कॉमर्स पर केंद्रित हैं।
- हमलावर आमतौर पर क्रेडिट कार्ड की जानकारी को स्क्रैप करने और चोरी करने के लक्ष्य के साथ ऑनलाइन स्टोर को लक्षित करते हैं।
- हाल के वर्षों में इस तरह के हमलों की संख्या बढ़ रही है, कई कंपनियां इस बात से अनजान हैं कि उनके सर्वर से समझौता किया गया है।
- हैक पर ध्यान दिए बिना हफ्तों, महीनों या वर्षों तक बना रह सकता है।
सुरक्षा फर्म रिस्कआईक्यू के अनुसार, मेग्कार्ट हैक विशेष रूप से ई-कॉमर्स कंपनियों के लिए खतरनाक हो गए हैं क्योंकि उनके पास अक्सर अंतर्निहित कोड तक पहुंच नहीं होती है जो उनके ऑनलाइन स्टोर चलाता है। यह हैकर्स को लंबे समय तक सर्वरों में निर्बाध रूप से रहने की अनुमति देता है जो हफ्तों, महीनों, या वर्षों तक हो सकता है। रिस्कआईक्यू लिखते हैं, ‘स्किमिंग कोड किसी भी वेबसाइट पर हफ्तों, महीनों, या अनिश्चित काल तक मौजूद रह सकता है।