I dati delle carte di credito fino a 15.000 sono stati rubati sui siti Web in Giappone

Almeno sette siti di shopping online sono stati colpiti da una frode, con conseguente possibile violazione di 15 circa un migliaio di dati delle carte di credito dei clienti tra ottobre e aprile, secondo le società che gestiscono i siti.

Nello schema, le informazioni personali vengono rubate dopo che i clienti hanno inserito i dati necessari per effettuare il pagamento su schermi di insediamento fasulli che credono siano genuini e sembrano veri.

Tra quelli compromessi c'è un sito di e-book gestito da DLmarket, con sede a Tokyo, che ha riportato nel mese di dicembre la divulgazione di informazioni sulle carte di credito da parte dei clienti 7.741. Successivamente, ha smesso di vendere oggetti e, a giugno, l'intero sito sarà chiuso.

"Il sistema deve essere completamente ricostruito", ha affermato la società.

Iori Co., un negozio di asciugamani a Matsuyama, nella provincia di Ehime, ha pubblicato una violazione dei dati in ottobre che ha riguardato i clienti 2.145.

Alcuni dei dettagli rubati, compresi i numeri delle carte di credito, i nomi dei titolari di carta, le date di scadenza e i codici di sicurezza, sono stati confermati come se fossero stati utilizzati per acquisti illegali, hanno detto le società.

La maggior parte dei siti di shopping compromessi sono stati creati utilizzando un software open source chiamato EC-Cube. Un funzionario sviluppatore di software ha affermato che gli hacker che hanno attaccato i server del sito "hanno attaccato i difetti causati da una configurazione del sito non corretta, non dal software stesso".

Nella truffa, una finta schermata appare quando un cliente finisce di scegliere la merce e visualizza un messaggio di errore dopo aver inserito le informazioni della carta di credito.

Se il cliente torna alla schermata precedente, il sito di transazione autentica completerà l'ordine e la merce verrà consegnata al cliente.

Anche se i clienti percepiscono qualcosa di sbagliato in questa fase, le informazioni della carta di credito sono già state inviate agli hacker, hanno detto gli esperti di sicurezza IT.

"Sembra che ci sia un programma per computer che trova automaticamente i siti difettosi. Gli operatori di shopping online devono controllare rigorosamente se c'è un problema sui loro siti web ", ha detto Tsuyoshi Tsurushima, un consulente IT specializzato nella sicurezza dello shopping online.

Le informazioni sulle carte di credito sono soggette a attacchi cibernetici mirati a rubare denaro, con dati ottenuti da una carta disponibile in diverse migliaia di yen sull'anonima "rete oscura" che facilita attività online non rintracciabili.

Secondo la Japan Consumer Credit Association, le perdite con numeri di carte di credito rubate nel paese ammontavano a 18,7 miliardi di yen (170 milioni) in 2018, il più grande da quando il gruppo industriale ha iniziato a compilare i dati in 2014.

Fonte: Kyodo

Annunci

Leandro | Eur-lex.europa.eu eur-lex.europa.eu

Webmaster, programmatore, sviluppatore ed editore di articoli.

Lascia un Commento