• Votre panier est vide.

  • COMPTE

Les sites Web européens de Perricone pour les soins de la peau ont subi des attaques de MageCart


Certains articles de veille peuvent faire l'objet de traduction automatique.


Poursuivant la liste des victimes de MageCart, émerge désormais une marque européenne de soins de la peau. Il s’avère que plusieurs sites Web Perricone ont subi des attaques MageCart dont au moins un a été victime de la violation.

Attaques de MageCart sur les sites Web de Perricone

La marque européenne de soins de la peau Perricone serait devenue la dernière victime du vol de données de cartes. Selon les chercheurs, le Royaume-Uni, Italie et allemand Les sites Web de la marque Perricone ont subi des attaques MageCart distinctes au cours de l’année.

Alors que les attaques ont eu lieu sur les trois sites Web, des preuves ont révélé que le MageCart avait réussi à voler les données d’un seul site. En fait, comme il y avait deux groupes MageCart différents derrière les attaques, il semble qu’un seul d’entre eux ait réellement réussi.

Élaborer leurs résultats dans un article de blog, Sam Jenkins de RapidSpike a révélé que la première attaque a eu lieu en novembre 2018. Cependant, en raison d’une erreur dans le code, le skimmer n’a pas réussi à charger à partir du domaine malveillant MageCart (js-react.com).

Alors qu’en novembre 2019, une deuxième attaque de piratage ciblait les sites Web Perricone, cette fois avec succès. Dans cette attaque, ils ont non seulement enregistré un domaine malveillant similaire (perriconemd.me.uk), mais ont également limité le chargement du skimmer sur la page de retrait uniquement.

Cependant, gratter la surface a permis aux chercheurs de découvrir de nombreux autres domaines enregistrés sur le même serveur qui ont été trouvés impliqués dans des attaques Perricone.

Aucun correctif de Perricone pour le moment

RapidSpike a observé que les attaques pourraient avoir eu lieu en exploitant des vulnérabilités dans la plate-forme Magento soutenant les sites Web Perricone.

Après avoir découvert la présence de codes malveillants, RapidSpike a informé Perricone MD des attaques. Ils ont également collaboré avec eux pour une divulgation responsable.

Cependant, selon Bleeping Computer, les codes malveillants sont toujours présents sur les sites Web, mais peuvent ne pas fonctionner pour certains clients.

Par conséquent, les clients qui ont effectué des achats en ligne avec la marque doivent garder un œil sur leurs transactions par carte de paiement.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

novembre 21, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)