P & G Beauty Store gehackt, um Zahlungsinformationen zu stehlen

LifeStyle Technology

Die Bedrohung ist so groß, dass das FBI vor wenigen Tagen eine Warnung herausgab, die sich an kleine und mittlere Unternehmen sowie Regierungsbehörden richtete, die Online-Zahlungen abwickeln. Hacker haben im Mai einen E-Skimmer auf Procter & Gambles Website First Aid Beauty installiert, der auf vielen weiteren Systemen auch heute noch Zahlungskartendaten abgreift. Es werden nur Daten von Opfer aus den USA ausgewählt. Wenn ein Käufer aus einem anderen Land stammt oder ein Linux-Betriebssystem verwendet, bleibt das Skript inaktiv.

First Aid Beauty firmiert nicht offiziell unter Procter & Gamble, doch das Unternehmen wurde in diesem Jahr für 250 Millionen US-Dollar gekauft. Für Anfragen war das Unternehmen nicht erreichbar. Willem de Groot, ein IT-Interessierter, der sich bei Sanguine Security derdingt, und sich dort unter Anderem mit dem Betrug bei Online-Zahlungsabwicklungen beschäftigt, stellte fest, dass sich seit dem 5. Mai ein bösartiges Skript auf der First Aid Beauty-Website befindet.

Quelle: Twitter.com

Vor einer Woche nahm er Kontakt mit Vertretern des Unternehmens und dem Support-Team auf doch er bekam keine Antwort. Zur Zeit ist die Seite nicht mehr erreichbar. Es wird der Fehler 503 “Service nicht verfügbar” angezeigt. Es ist nicht genau bekannt, wie viele Besucher bei First Aid Beauty eingekauft haben, aber die Website hatte in den letzten sechs Monaten rund 100.000 Besucher pro Monat, davon rund 80% aus den USA. Die Daten, nach denen gesucht wird, umfassen die Kartennummer, das Ablaufdatum, den Namen des Besitzers und den CVV-Code, der für Transaktionen ohne Karte verwendet wird. Interessant ist die Selektion der Opfer und die moderne Verschlüsselung. Das lässt den Schluß zu, dass die Angreifer keine Anfänger sind. Normalerweise werden derartige Veränderungen schnell vom Seitenbetreiber entdeckt und unschädlich gemacht. Das die Schadware über Monate ihr Unwesen treiben konnte ist ebenfalls beachtlich. Die Tarnung war einfach perfekt. First Aid Beauty verwendet die Magento E-Commerce-Plattform, die gerade aktualisiert wurde, um 56 Sicherheitsprobleme zu beheben. Doch Hunderttausende weitere Websites könnten betroffen sein.

Beitragsbild: Pixabay Lizenz, unbekannt, thx!

Neben der Anwendung der neuesten Patches auf die installierte Software und der Aktualisierung des Antivirenprodukts können sich Händler mit dem CSP-Tool (Content Security Policy) vor dem Diebstahl von Karten-Daten schützen. Die Verwendung von Subresource Integrity (SRI) ist eine weitere Möglichkeit, die das Laden von geändertem JavaScript-Code blockieren kann, wenn ein kryptografischer Hash auf Legitimität der Ressource prüft, die eingebunden werden soll.