هک گسترده کارت های اعتباری دانشجویان در امریکا و کانادا
گروهی از هکرها با تزریق یک کد آلوده جاوا اسکریپت به سیستم پرداخت آنلاین یکپارچه مورد استفاده دانشگاه های آمریکا و کانادا، اطلاعات کارت های اعتباری دانشجویان را هک کرده اند.
مهر- کدهای یادشده در ۲۰۱ فروشگاه آنلاین مورد استفاده دانشجویان شناسایی شدهاند. این فروشگاهها مورد استفاده ۱۷۶ کالج و دانشگاه در امریکا و ۲۱ کالج و دانشگاه در کانادا بودهاند.
بر اساس بررسیهای مؤسسه امنیتی ترندمیکرو، کدهای مخرب یادشده برای ذخیره سازی اطلاعات کارتهای اعتباری مورد استفاده قرار گرفتهاند و سپس این اطلاعات بر روی سرورهای هکرها ذخیره شدهاند و به شبکههای زیرزمینی متخلف فروخته شدهاند.
این حمله اولین بار در ۱۴ آوریل شناسایی شده و هدف آن شرکت پریسم آربیاس بوده که طراح پلتفورم تجارت الکترونیکی پریسم وب محسوب میشود. صدها دانشگاه در آمریکای شمالی از این پلتفورم برای ارائه خدمات فروش کالا به دانشجویان استفاده
میکنند.
امنیت پایین پلتفورم یادشده به هکرها امکان داده تا یک فایل جاوا اسکریپت را در درون آن بگنجانند. این فایل در ظاهر مشابه با دادههای خدمات گوگل انالیتیکس بوده که برای تحلیل عملکرد سایتهای مختلف به کار میرود. فایل مذکور تا ۲۶ آوریل فعال بوده است.