Из-за уязвимости ПО, написанного создателями Photoshop, из интернет-магазина Cisco утекли номера банковских карт посетителей
Официальный интернет-магазин Cisco подвергся хакерской атаке, в результате которой злоумышленники встроили вредоносный JS-код для кражи данных банковских карт покупателей. Взлом был осуществлен через критическую уязвимость в платформе Adobe Commerce (ранее Magento), разработанной компанией Adobe, известной своими продуктами, такими как Photoshop.
На момент инцидента филиалы магазина Cisco в США, Европе и Азии были временно закрыты «для обновления». Хакеры использовали уязвимость под названием CosmicSting, которая позволила им внедрить вредоносный скрипт, похищающий данные карт, включая CVV и другую персональную информацию клиентов. Эта уязвимость, получившая оценку 9,8 по шкале CVSS, была выявлена в апреле 2024 года и до сих пор оставляет многие магазины уязвимыми, несмотря на выпущенные патчи от Adobe.
Примечательно, что эта атака представляет угрозу не только для финансовых данных клиентов, но и для безопасности внутренней инфраструктуры Cisco, так как клиенты магазина — в основном сотрудники компании.
Кто такие хакеры: