【訳】
カシオ英国のオンラインストアがハッキングされ、顧客のクレジットカードが盗まれる
【図表】
英国カシオショップのスキマー (JSCrambler)
偽のチェックアウトフォーム(3ステップ) (JSCrambler)
流出したデータのサンプル(復号化済み)(JSCrambler)
出典: https://www.bleepingcomputer.com/news/security/casio-uk-online-store-hacked-to-steal-customer-credit-cards/
【要約】
カシオ英国のオンラインストアが2025年1月14日から24日の間にハッキングを受け、顧客のクレジットカード情報や個人データが盗まれました。攻撃者は、サイトに悪意のあるスクリプトを仕掛け、偽のチェックアウトフォームを利用して情報を収集。データは暗号化され、ロシアのサーバーに送信されました。JSCramblerによると、サイトのコンテンツ・セキュリティ・ポリシー(CSP)が適切に設定されておらず、攻撃防止に十分機能していなかったことが原因とされています。
【概要】
| 項目 |
内容 |
|---|---|
| 攻撃開始 | 2025/01/14 |
| 攻撃期間 | 2025/01/14 ~ 2025/01/24 |
| 被害情報 | 請求先住所、メールアドレス、電話番号、クレジットカード名義人名、クレジットカード番号、クレジットカード有効期限、クレジットカードCVVコード |
| マルウェア | |
| 利用脆弱性 | Magento |
| 通信の暗号方式 | AES-256-CBC |
| 通信先 | ロシア |
【ニュース】
◆Casio UK online store hacked to steal customer credit cards (BleepingComputer, 2025/02/03 13:51)
[カシオ英国のオンラインストアがハッキングされ、顧客のクレジットカードが盗まれる]
https://www.bleepingcomputer.com/news/security/casio-uk-online-store-hacked-to-steal-customer-credit-cards/
