Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Magecart 300’den Fazla Restorandan Ödeme Verilerini Çalmak İçin Yemek Siparişi Sistemlerini Hackledi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Magecart 300’den Fazla Restorandan Ödeme Verilerini Çalmak İçin Yemek Siparişi Sistemlerini Hackledi

GenelSiber Güvenlik

Magecart 300’den Fazla Restorandan Ödeme Verilerini Çalmak İçin Yemek Siparişi Sistemlerini Hackledi

teknomers
Son güncelleme: 26 Temmuz 2022 04:41
teknomers
Paylaş
Paylaş


Üç restoran sipariş platformu MenuDrive, Harbortouch ve InTouchPOS, en az 311 restoranın taviz verilmesiyle sonuçlanan iki Magecart gözden geçirme kampanyasının hedefiydi.

Üçlü ihlal, bu virüslü restoranlardan 50.000’den fazla ödeme kartı kaydının çalınmasına yol açtı ve karanlık ağda satışa sunuldu.

Siber güvenlik firması Recorded Future, “Online sipariş platformları MenuDrive ve Harbortouch aynı Magecart kampanyası tarafından hedef alındı ​​ve MenuDrive kullanan 80 ve Harbortouch kullanan 74 restoranda e-skimmer enfeksiyonlarına neden oldu” meydana çıkarmak bir raporda.

“InTouchPOS, ayrı, alakasız bir Magecart kampanyası tarafından hedef alındı ​​ve bu, platformu kullanan 157 restoranda e-skimmer enfeksiyonlarına neden oldu.”

Magecart aktörlerinin, çevrimiçi alışveriş yapanların ödeme kartı verilerini, fatura bilgilerini ve diğer kişisel olarak tanımlanabilir bilgilerini (PII) çalmak için e-ticaret web sitelerine JavaScript skimer’ları bulaştırma geçmişi vardır.

İlk faaliyet grubunun 18 Ocak 2022 civarında başladığı ve kampanyada kullanılan kötü amaçlı alan adı 26 Mayıs’ta bloke edilene kadar devam ettiği düşünülüyor. InTouchPOS kampanyası ise 12 Kasım 2021’den beri aktif durumda.

MenuDrive ve Harbortouch enfeksiyonlarında kullanılan veri hırsızlığı etki alanının, ABD Federal Soruşturma Bürosu (FBI) tarafından da Mayıs 2022 flaş uyarısı.

Saldırılar, müşteri verilerini sıyırmak ve saldırganın kontrolü altındaki bir sunucuya iletmek için hizmetlerdeki bilinen güvenlik açıklarından yararlanarak işletmelerin çevrimiçi ödeme sayfalarına kötü amaçlı PHP kodunun eklenmesini gerektirir.

Buradaki fikir, çevrimiçi sipariş platformlarını hedefleyerek, tek bir platforma bile saldırı yapıldığında, düzinelerce hatta yüzlerce restoranın işlemlerinin güvenliğinin ihlal edilebileceği ve “siber suçluların çok büyük miktarlarda müşteri ödeme kartı verilerini çalmasını” sağlayan bir senaryoya yol açabilmesidir. gerçekten hackledikleri sistem sayısıyla orantısız.”

Gelişme birkaç nedenden dolayı önemlidir. İlk olarak, izinsiz girişler, tehdit aktörünün Magento e-ticaret platformunu geleneksel hedeflemesinden bir sapmadır; bu, WooCommerce adlı bir WordPress eklentisine yönelik skimmer saldırılarındaki artışla örneklenen bir gerçektir.

Ayrıca, Magecart kampanyalarının artık kendi ödeme web sayfalarını tasarlamak yerine daha az bilinen çevrimiçi sipariş hizmetlerinden üçüncü taraf yazılımlara dayanan küçük, yerel restoranları nasıl ayırdığını ve saldırı vektörleri havuzunu etkin bir şekilde genişlettiğini vurgulamaya hizmet ediyor.

Araştırmacılar, “Birden fazla tüccara hizmet veren merkezi sipariş platformları, Magecart tehdit aktörlerinin müşteri PII ve ödeme kartı verilerini toplaması için benzersiz bir fırsat sunuyor” dedi. “Siber suçluların çevrimiçi sipariş platformlarını hedefleme konusundaki artan ilgisi, restoranlar için yeni bir risk boyutunu temsil ediyor.”



siber-2

Yeni Halo Infinite oyun modu, karşı vuruş tarzı taktikler için çekim yapıyor
Elon Musk, 56 Milyar Dolarlık Tesla Ödeme Anlaşmasını Savundu
Ampesand, katı hal transformatörleri için bir sonraki büyük müşteri olarak veri merkezlerini hedefliyor
Google Gemini’niz yeni akıllı ev büzüşünüz
14 milyon yıl önce, güneş sistemi, Dünya’nın geçmişini etkileyebilecek Orion Star Nrys’i geçti
ETİKETLENDİ:300denağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriÇalmakFazlafidye yazılımıhack haberlerihacker haberlerihacklediiçinMageCartNasıl heklenirÖdemerestorandansiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSiparişiSistemleriniveri ihlaliVerileriniyazılım güvenlik açığıYemek
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Genshin Impact’in Sumeru güncellemesi güzel yağmur ormanları ve çöl biyomları ekleyecek
Sonraki Makale Çin Tarafından Fırlatılan Kontrolden Çıkan Roket Yakında Dünya’ya Düşecek

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Bu Hafta Sonu 3D Yazıcılarda %39’a Varan İndirimlerle 4 Temmuz Fırsatları
Donanım
Yeni Bir Dönem Başlatan Company of Heroes ile Tanışın
Oyun
AI’nın Gerçek Maliyeti Hakkında Uyarı: Google ve Amazon’dan İşaretler
Genel
Kritik: Google, 2 Milyon Cihazı Kapsayan NetNut Ağı’nı Çökertti
Siber Güvenlik
Spotify’dan Skandal Açıklama: Kalshi Yatırımcısı Dolandırıcılığı İfşa Etti!
Genel
Mühendislik: Redis ile Laravel’de Performans Mimarisi
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?