Zhakowana strona operatora telefonii komórkowej Boom wykrada dane użytkowników

Zhakowana strona amerykańskiego operatora telefonii komórkowej komórkowej Boom wykrada dane użytkowników przez złośliwy skrypt, który został na niej umieszczony przez hakerów - informuje serwis Ars Technica i przestrzega przed podobnymi rodzajami cyberataków.

Skrypt umieszczony na stronie amerykańskiego teleoperatora wykrada wrażliwe dane internautów chcących np. zawrzeć nową umowę na abonament komórkowy. Jak ustalili eksperci z firmy Malwarebytes, którzy wykryli atak, złośliwy skrypt hakerski umieszczony na stronie gromadzi wprowadzane przez klientów dane o kartach płatniczych, a potem przesyła je na serwery grupy cyberprzestępczej Fullz House.

Specjaliści od cyberbezpieczeństwa twierdzą, że pozyskiwane przez hakerów dane są dalej sprzedawane na internetowym czarnym rynku, a działalność ugrupowania Fullz House jest im znana z wcześniejszych cyberataków i ich obserwacji.

Ars Technica podkreśla, że nie jest obecnie jasne, w jaki sposób hakerzy zdołali zainstalować swój skrypt na stronie operatora. Malwarebytes wskazuje jednak, że zaatakowana witryna działa w oparciu o wersję języka PHP 5.6.40, która nie jest wspierana od 2019 roku i znajdują się na niej podatności bezpieczeństwa mogące pozwolić hakerom na łatwy dostęp do jej struktury.

Przedstawiciele firmy Boom nie odpowiedzieli na zapytanie serwisu w związku ze sprawą ataku na witrynę tego operatora. Sam serwis zaleca korzystanie z oprogramowania antywirusowego na smartfonach i komputerach, które może ostrzec użytkowników przed działaniem złośliwych skryptów na odwiedzanych stronach internetowych. (PAP)

mfr/ mk/