Configurar 20 millones de registros de clientes para la venta en la Dark Web

Volusion, un creador profesional de sitios de comercio electrónico que se ha visto afectado durante el año pasado, recientemente se descubrieron sus registros robados en la web oscura. Los autores de este ataque se consideran magecard, que vertió código malicioso en 6.589 lugares para recopilar datos confidenciales de la tarjeta. Esto resultó en aproximadamente 20 millones de registros información del usuario, que incluía números de teléfono y datos de tarjetas de crédito.

Comprar en sitios con poca credibilidad siempre es arriesgado. Estos sitios menos conocidos se centran demasiado en ser atractivos en lugar de establecer las medidas de seguridad adecuadas. Esto da como resultado la exposición de detalles confidenciales que los clientes envían a estos sitios. Una de esas historias es Volusion, un conocido servicio para la creación de tiendas en línea a través de sitios de comercio electrónico.

violación de datos de volusion
Violación de datos de volumen (imagen a través de PixaBay)

la historia y los números

Uno de los servidores de Volusion fue violado a fines de 2019, lo que provocó que el sitio exponga más de 6.500 datos de la tienda. En ese momento, varios informaron que la violación afectó a más de 20.000 sitios web, pero los investigadores de seguridad de Gemini Advisory confirmaron la cifra real de 6.589.

Aviso de Géminis es la compañía que reveló el hecho de que los datos de Volusion que fueron robados el año pasado ya están a la venta en la web oscura. La base de datos contenía casi 20 millones de registros de clientes, incluidos números de teléfono identificables personalmente. Hasta ahora, los piratas informáticos han logrado vender una parte de la base de datos y acumular más de 1,6 millones de dólares. El valor total de la base de datos se fijó en 133,89 millones de dólares.

Representación pictórica de la infracción

Los investigadores dijeron que el grupo Magecart ha podido plantar su código de exfiltración malicioso en varios sitios web de comerciantes de tamaño medio desde el 7 de septiembre de 2019. Esto los ha llevado a extraer datos confidenciales de tarjetas de millones de clientes en 6.589 sitios web, que se han portado al servidor de hackers. cdn[.]con. Este fue nombrado en consecuencia para parecerse al CDN real, evitando así cualquier control sospechoso.

Aunque Volusion aún no ha respondido a este incidente, las sugerencias generales para prevenir tales ataques son actualizar y parchear según sea necesario. Mitigan la mayoría de los riesgos. Y para los clientes, se recomienda verificar el dominio y la autenticidad de la URL antes de ingresar cualquier dato sensible.

Fuente: Aviso de Géminis