6.500 Online-Shops gehackt! Wurden Ihre Kreditkarteninformationen durchgesickert?

Das Hacken einer Website ist mehr Arbeit als erwartet. Aus diesem Grund werden in der Regel nur einzelne Websites bei Datenschutzverletzungen angegriffen.

Eine umfassende Hacking-Kampagne mit mehreren Zielen ist eine viel schwierigere Aufgabe, aber wenn eine Website-Hosting-Plattform anfällig genug ist, ist auch jede daran angehängte Website anfällig.


schnelles Ladegerät für Android

Es ist schon schlimm genug, eine Website gehackt zu sehen, aber wie wäre es mit Tausenden von Websites auf einmal? Dies geschah, als eine beliebte E-Commerce-Plattform von Hackern angegriffen wurde. die Finanzinformationen von Millionen von Käufern in Gefahr zu bringen. Wenn Sie eine dieser kompromittierten Websites besucht haben, sollten Sie überlegen, Ihre Bank anzurufen:






Mehr als 6.500 Websites wurden auf einen Schlag gehackt

Laut neuen Berichten von ZDNet ist es Hackern gelungen, die Server von Volusion - einer beliebten E-Commerce-Plattform, auf der sich Tausende von Online-Shops und Händlern befinden - zu verletzen. Der Angriff erfolgte speziell nach Eingabe von Kreditkarten- und Zahlungsdaten durch Kunden. Berichten zufolge haben die infizierten Websites diese Daten gescannt und zur Erfassung übermittelt.

Die Hacker haben es geschafft, ihren Überfall zu beenden, indem sie Zeilen schädlichen Codes in einen anfälligen Server von Volusion eingepflanzt haben. Dies verursachte einen Dominoeffekt, bei dem der schädliche Code auf alle von der Firma gehosteten Websites übertragen wurde. Der Code ist derzeit noch auf der Website von Volusion zu finden.

Der Schadcode selbst wird von Forschern als 'Magecart Attack' bezeichnet. Er funktioniert ähnlich wie ein Kreditkartenabschäumer, den Sie an einem Geldautomaten oder einer Zapfsäule finden. Wenn es in eine Webseite eingebettet ist, sucht es nach Zahlen und Buchstaben, die der Benutzer in die Felder auf der Seite eingibt. Dies umfasst Kreditkartennummern, Sicherheitscodes und Ablaufdaten.

Zu den namhaften Volusion-Kunden zählen die folgenden E-Commerce-Websites:

  • Offiziellen Sesame Street Store von Sesame Workshop
  • Der offizielle Bob Ross Store.
  • Pinky Paradise - ein beliebtes Geschäft für kosmetische Kontaktlinsen
  • My Vapor Store - ein Online-Vapour-Shop
  • Arms Unlimited - ein in Las Vegas ansässiger Waffenladen

Kunden, die eine der betroffenen Websites besucht haben, werden gebeten, ihre Kontoauszüge zu überprüfen und sich an die entsprechenden Kreditagenturen zu wenden, um ihre Informationen zu sichern.


alte Radio-Weihnachtsshows

Bin ich anfällig für diese Datenschutzverletzung?

Laut Volusion sind mehr als 6.500 Websites von der Sicherheitsverletzung betroffen, doch die Forscher vermuten, dass das Problem möglicherweise größer ist als ursprünglich angenommen. Dies liegt daran, dass die Server von Volusion immer noch den schädlichen Code enthalten, der auf alle von der Plattform gehosteten Websites übertragen wurde.





Android schneller aufladen

Um herauszufinden, ob Sie betroffen sind, hat Publicwww eine Liste der von Volusion gehosteten Websites zusammengestellt, die den Schadcode enthalten. Ihre Liste ist durchsuchbar und Sie können den Namen aller von Ihnen besuchten E-Tailer eingeben, um festzustellen, ob sie anscheinend kompromittiert sind. Die Liste enthält alle Websites, die den beschädigten Code enthalten. Wenn die von Ihnen besuchte Website in der Suche angezeigt wird, besteht daher möglicherweise ein Risiko für Sie. Klicken oder tippen Sie auf, um die Liste der betroffenen Websites anzuzeigen.




Wenn Sie einen Kauf bei einem kompromittierten Händler getätigt haben, sollten Sie zunächst Ihre Bank anrufen, um einen möglichen Betrugsfall zu melden. Sie können dabei helfen, Ihr Konto auf nicht autorisierte Aktivitäten zu überwachen und möglicherweise verlorenes Geld wiederzugewinnen.

Darüber hinaus können Sie durch Kontaktaufnahme mit einer der großen Auskunfteien für ein Einfrieren der Kreditwürdigkeit den unbefugten Zugriff auf Ihre Identität auf intelligente Weise verhindern. Möglicherweise möchten Sie auch mit ihnen über die Kreditüberwachung sprechen, bis das Problem vollständig gelöst ist.

Möglicherweise möchten Sie vorerst den obigen Link verwenden, um alle Online-Shops vor dem Kauf auf Kompromisse zu überprüfen. Auf diese Weise können Sie sich den Kummer einer gestohlenen Kreditkarte ersparen.

Aktualisieren:Volusion hat mit einer Erklärung zu dem Vorfall geantwortet:

„Volusion wurde über einen Sicherheitsvorfall informiert und kann bestätigen, dass der Vorfall innerhalb weniger Stunden nach Benachrichtigung behoben wurde. Wir stimmen uns in dieser Angelegenheit mit den Behörden ab und entwickeln unsere Systeme weiter, die den unbefugten Zugriff auf Benutzerkonten erkennen und verhindern. Ein begrenzter Teil der Kundeninformationen wurde von einer Untergruppe unserer Händler kompromittiert. Dies umfasste Kreditkarteninformationen, jedoch keine anderen damit verbundenen personenbezogenen Daten. Uns sind keine betrügerischen Aktivitäten im Zusammenhang mit dieser Angelegenheit bekannt. Volusion hat Maßnahmen ergriffen, um die Konten abzusichern, und wir überwachen diese Angelegenheit weiterhin, um die Sicherheit unserer Händler zu gewährleisten. “