Hacker Kartu Kredit Bobol Data Rooster Teeth Productions

Hacker Kartu Kredit Bobol Data Rooster Teeth Productions

Data Rooster Teeth Productions dibobol hacker untuk mencuri data konsumennya

Data Rooster Teeth Productions Dibobol Hacker Kartu Kredit

Konten.co.id – Rooster Teeth Productions telah mengalami pelanggaran data yang memungkinkan pencurian data kartu kredit dan informasi pembayaran lainnya dari pembeli di toko online perusahaan.

Konsumen dokumenter yang populer seperti RTDocs, Crunch Time, Red vs Blue, gen: LOCK, dan Day 5, mengeluh karena adanya formulir pembayaran palsu.

Menurut pemberitahuan pelanggaran data, Rooster Teeth menemukan 2 Desember toko online mereka diretas. Sebagai bagian dari peretasan ini, skrip berbahaya disuntikkan ke dalam toko yang akan menyebabkan konsumen dialihkan ke halaman pembayaran palsu di bawah kendali hacker.

“Pada tanggal 2 Desember 2019, Rooster Teeth menemukan bahwa kode jahat telah ditambahkan ke Situs lebih awal pada hari yang sama. Kode jahat mengarahkan pengguna memasukkan checkout di Situs ke halaman web palsu di mana mereka diminta untuk memasukkan rincian kartu pembayaran dalam rangka untuk menyelesaikan pembelian mereka. Ini dimasukkan setelah tahap di mana pengguna memasukkan data pengiriman mereka. Pengguna yang menyelesaikan halaman rincian kartu pembayaran kemudian diarahkan ke halaman web asli, di mana mereka diminta untuk mengisi formulir lagi. “

Hal Ini memungkinkan hacker mencuri nama pelanggan, alamat email, nomor telepon, alamat fisik, atau informasi kartu pembayaran yang diajukan. Kode berbahaya ini telah dihapus dari toko mereka pada hari yang sama.

Rooster Teeth telah mengirim pemberitahuan pelanggaran data kepada pelanggan yang terkena dampak pelanggaran ini dan menawarkan langganan Experian IdentityWorks 1 tahun gratis.

Bagi mereka yang terpengaruh, BleepingComputer sangat menyarankan agar korban menghubungi pedagang kartu kredit dan menjelaskan situasinya. Konsumen juga harus memantau pernyataan terkait tuduhan penipuan atau mencurigakan dan segera membantahnya jika terdeteksi.

Sebagian besar serangan pencurian kartu kredit toko online ini disebut serangan Magecart dan melibatkan kompromi toko online untuk menyuntikkan skrip berbahaya. Skrip ini kemudian secara diam-diam memantau informasi kartu kredit yang dikirimkan ke sebuah situs ‘drop’ di bawah kendali penyerang sehingga dapat dikumpulkan.

Yonathan Klijnsma dari RiskIQ mengatakan kepada BleepingComputer bahwa Rooster Teeth dipengaruhi oleh serangan yang serupa dengan yang baru-baru ini diungkapkan di Full (z) House milik peneliti.

Dalam serangan yang dijelaskan dalam pemberitahuan pelanggaran data House (z) House dan Rooster, skrip berbahaya dikombinasikan dengan halaman phishing di bawah kendali penyerang untuk mencuri informasi pembayaran.

Misalnya adalah halaman phishing Commonwealth Bank palsu yang digunakan untuk mencuri informasi pembayaran dari pelanggan Australia dalam serangan seperti ini.

Ketika seorang pengguna mengklik tombol untuk melakukan pembayaran, alih-alih diperlihatkan halaman pembayaran normal toko, mereka akan diarahkan ke halaman pembayaran palsu yang berpura-pura menjadi pemegang kartu kredit yang berada di bawah kendali penyerang.

Hal ini mirip dengan pengalihan yang sah yang mungkin ditemui pengguna saat membeli barang di toko yang memproses pembayaran melalui Google Pay atau PayPal.

Ketika pembelanja mengirimkan informasi pembayaran, dikirimkan ke server penyerang yang dapat dikumpulkan. Halaman phishing kemudian mengarahkan pengguna kembali ke halaman checkout pembayaran yang sah di mana pelanggan akan diminta untuk mengirimkan informasi lagi.

Meskipun bukan serangan Magecart tradisional, tapi cukup berbahaya. Hal ini menunjukkan bahwa para penyerang secara konstan mengembangkan operasi mereka untuk menggunakan skenario dan metode serangan baru yang harus kita waspadai. (*)

Penulis : Ade Indra

Berita Pilihan :

Leave a Comment

Your email address will not be published. Required fields are marked with *

Aplikasi Android

Aplikasi Portal Berita Konten di Google PlayStore

Satire

Berita Video

Berita pilihan