E-commerce : une image SVG est utilisée pour voler les données bancaires

Florian BURNEL - ITConnect - 09/04
Les pirates utilisent des boutiques Magento compromises avec PolyShell pour voler les numéros de cartes bancaires des clients à l'aide d'une image SVG.

Près d'une centaine de boutiques en ligne basées sur Magento ont été compromises récemment via l'exploitation de la faille PolyShell. Désormais, les pirates exploitent ces boutiques compromises pour voler les numéros de cartes bancaires des clients à l'aide d'une simple image SVG d'un seul pixel. Voici ce que l'on sait sur ce skimmer.

Sommaire

  • La faille de sécurité PolyShell
  • Le vol de cartes bancaires avec une image SVG
  • Comment protéger votre boutique Magento ?

La faille de sécurité PolyShell

D'après les chercheurs en sécurité de chez Sansec, cette nouvelle campagne serait liée à la faille de sécurité surnommée PolyShell. Découverte ...
[Courte citation de 8% de l'article original]

Loading...