Хакеры взломали электронный магазин Citroën с помощью эксплоитов для ColdFusion

Хакеры взломали электронный магазин Citroën с помощью эксплоитов для ColdFusion

В числе скомпрометированных этими же злоумышленниками компаний оказалась Adobe.

image

Немецкоязычный web-сайт интернет-магазина французской компании Citroën недавно был скомпрометирован неизвестными хакерами при помощи уязвимости в ColdFusion от Adobe. По данным издания The Guardian, речь идет о портале shop.citroen.de.  

Ресурс специализируется на торговле различными товарами и тематическими подарками с символикой автопроизводителя. При этом его администрированием занималась сторонняя организация anyMotion, специализирующаяся на оказании услуг по web-дизайну.  

В Citroën подтвердили, что хакерам удалось взломать сайт и установить бэкдор, однако не стали уточнять, имела ли место кража личных данных клиентов компании или какая информация пользователей ресурса могла оказаться в руках злоумышленников.  

Вместе с тем, в компании настоятельно рекомендуют своим клиентам проявить бдительность и убедиться в сохранности своих сбережений на банковских счетах. Кроме того, администрация ресурса осуществила сброс паролей пользователей.  

По данным независимого исследователя Брайана Кребса (Brian Krebs), предыдущими жертвами хакеров, стоящих за данной атакой являются пищевая компания Smucker’s и организация Securepay, специализирующаяся на обработке операций с кредитными картами, брокерский новостной сервис PR Newswire и даже Adobe.  

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle