Myidentifiers.com fue hackeada con la pagina de pago modificada

La plataforma de afiliación de la Agencia de RR Bowker myidentifiers.com fue violada, con la página de pago modificada para eliminar información de la tarjeta de crédito , como fue descubierto inicialmente por Publisher Weekly.

Los ISBN son identificadores de libros comerciales distintos y basados ​​en números que utilizan los editores para registrar nuevas publicaciones y sus variaciones, y se pueden comprar en las filiales de la Agencia Internacional de ISBN, como RR Bowker.

El problema se descubrió cuando las redes de tarjetas de pago utilizadas para realizar compras en su plataforma ISBN alertaban a la compañía de una serie de cargos no autorizados, probablemente informados por los usuarios, iniciados con tarjetas de crédito que se usaban para comprar identificadores en myidentifiers.com.

"Inmediatamente iniciamos una investigación y contratamos a una firma forense líder para que nos ayude", dice el anuncio de violación de seguridad de RR Bowker . "Nuestra investigación identificó un código no autorizado que se agregó a la página de pago en nuestro sitio web".

La investigación en curso de RR Bowker aún no ha establecido un intervalo de tiempo para la infracción de seguridad anunciada, pero según su aviso, el código de la tarjeta de crédito podría haber estado activo en la página de pago del 1 de mayo de 2018 al 23 de octubre de 2018.

El incidente de violación de datos podría haber afectado a todos los clientes que realizaron pagos entre el 1 de mayo y el 23 de octubre.

El afiliado de la Agencia ISBN no proporcionó una estimación de la cantidad de clientes afectados por este incidente de violación de datos, pero dependiendo de la cantidad de clientes que usaron myidentifiers.com durante los seis meses en que el código de la tarjeta skimmer estuvo probablemente activo en su sitio web, esos Los números podrían alcanzar una cifra bastante impresionante.

"De acuerdo con las buenas prácticas, los clientes deben monitorear de cerca los estados de cuenta de sus tarjetas de pago", dijo RR Bowker en su notificación de incumplimiento.

Además, "Si ve algún cargo no autorizado, debe notificarlo de inmediato al banco que emitió la tarjeta. Las compañías de tarjetas de pago generalmente no responsabilizan a los tarjetahabientes de los cargos no autorizados".

Aunque no hay detalles específicos con respecto a esta violación, dado que los actores detrás de este ataque usaron skimmers de tarjetas de crédito en la página de pago, este podría ser el trabajo del grupo de amenazas Magecart, haciendo de RR Bowker la última entrada en una larga lista de víctimas.

Fecha actualización el 2021-11-06. Fecha publicación el 2018-11-06. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: softpedia
hackers