2019 年 1 月 21 日更新: 元の記事の公開後、PhonAndroid は Adverline から連絡を受け、このハッキングに関する詳細を提供してもらいました。 「Adverline は最近、Dynamo ソリューションに関連する IT インフラストラクチャに対する 2 件の連続攻撃の被害者になりました。最初の内容は、2019 年 1 月 1 日の夜、午前 1 時でしたが、1 月 2 日の午後 4 時に修正されました。しかし、攻撃者は脆弱性を作成して隠蔽し、1 月 3 日午後 6 時に再び介入できるようにしていました。この 2 回目の攻撃は 1 月 4 日正午に修正されました。これらの攻撃の目的は、支払いデータの回復を目的としたコードを導入するためにタグに到達することでした」と Adverline は説明します。
同庁はまた、「当社のタグ付け計画を尊重せず、当社の手順に反して支払いページにタグを設置したアフィリエイトプラットフォームのクライアント8人」を特定したことも明記している。したがって、セキュリティ上の脆弱性につながります。 「最大で 114 件の銀行カード番号が収集されると考えられます」と Adverline は保証します。
郵便局の子会社である広告代理店 Adverline は、数百のビジネスサイトに存在するトラッカーの 1 つがハッキングの被害に遭いました。これにより、ハッカーは銀行カードの番号とデータを回復することができましたが、そのほとんどがフランスのものでした。
ハッカーたちは、フランスの広告代理店 Adverline の広告トラッカーをハッキングして、数千枚の銀行カードを破壊することに成功しました。Adverline の主要株主は、郵便局の子会社である Mediapost Communication に他なりません。ハッカーは、多くのオンライン コマース サイトに存在する Cookie の 1 つに悪意のあるコードを挿入することに成功しました。これは、ページ上でのユーザーの行動を分析したり、ターゲットを絞った広告のためにユーザーの興味を記録したりする小さなソフトウェアです。
特定の銀行カードのセキュリティ番号が盗まれた
で記事01Net が中継したサイバーセキュリティ企業トレンドマイクロの情報によると、攻撃者はインターネット ユーザーがオンライン決済ページに入力したデータを記録するために Adverline プログラムを改変したと説明されています。 277 の e コマース サイトが影響を受けます。合計 14,000 件のキャッシュ カードの盗難が試みられました。犠牲者の78.55%がフランスから来ていることもわかった(上のグラフを参照)。
こちらもお読みください:コレクション 1: 8 億の電子メール アカウントがハッキングされました。影響を受けているかどうかを確認してください
それでも最悪の事態は避けられた。影響を受けた 277 のサイトのうち、8 サイトは、特に支払いに関連する非常に機密性の高いページでの Cookie の使用を禁止する Adverline の指示を尊重しませんでした、と BFM は説明します。そして、最も恐れるのはこれら 8 ページを閲覧したユーザーです。ユーザーの 3 桁のセキュリティ コードにはハッカーもアクセスできるからです。調査によると、これは 114 人に相当します。トレンドマイクロは、ハッキングが発見された2019年1月1日にAdverlineに警告した。
その会社は問題を解決するのに5日かかった。関与した 8 つのサイトの身元は明らかにされていない。私たちが知っているのは、これらがショーのチケット、航空券、化粧品、さらには衣類の販売ページであるということだけです。
