Ticketmaster-hack dreigt ook andere e-commerce sites te treffen

Pieterjan Van Leemputten

De hackers die gegevens bij de Britse tak van Ticketmaster hebben gestolen, hanteren een aanpak die ook honderden andere sites gevoelig maakt voor het lekken van kredietkaartgegevens.

De mogelijke diefstal van gegevens bij Ticketmaster was mogelijk omdat de ticketverkoper op zijn website code draaide van Inbenta, een sotwarebedrijf rond customer support. Dat is geen uitzonderlijke aanpak want retailsites gebruiken wel vaker externe leveranciers om bijvoorbeeld de betaalmodule aan te leveren. Maar het legt wel een zwakke plek bloot: externe leveranciers.

Beveiligingsbedrijf RiskIQ beweert nu tegenover ZDNet.com dat het minstens 800 e-commerce sites heeft ontdekt die op een gelijkaardige manier worden misbruikt. Ze gebruiken code van toeleveranciers die op hun beurt gehackt zijn waardoor het product werd aangepast. De bende achter het misbruik zou al sinds 2015 actief zijn onder de naam Magecart

De beveiliger noemt geen concrete namen, behalve SocialPlus, een social media management tool, waar hackers de code die het bedrijf aanbiedt aan klanten werd gemanipuleerd. “Elke knop of elk formulier is opgesteld zodat wanneer een gebruiker op een knop duwt of een formulier verstuurt, de skimmer de naam en waarden van die velden verzamelt en kan doorsturen naar servers in handen van Magecart,” aldus een onderzoeker van RiskIQ aan ZDNet.com

Als de beweringen kloppen, dan wil dat zeggen dat websites die kredietkaartgegevens of andere gevoelige data verwerken, op hun hoede moeten zijn voor externe modules die ze op hun site implementeren. Als een van die externe codeleveranciers zelf werd gemanipuleerd, bestaat het risico dat alle klantgegevens vlotjes doorstromen naar oplichters en andere criminelen.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content