Tweehonderd webwinkels van Amerikaanse en Canadese hogescholen en universiteiten zijn het slachtoffer van formjacking geworden. De online winkels verkopen boeken en merchandise.
Kwaadwillenden hebben creditcardgegevens en persoonlijke informatie van studenten en andere klanten buitgemaakt. Antivirusbedrijf Trend Micro heeft hier vorige week over gepubliceerd.
PrismWeb
De cybercriminelen hadden PrismWeb gecompromitteerd. Dit is een e-commerceplatform dat is ontwikkeld voor universiteiten en hogescholen. De JavaScript-libraries die de webwinkels gebruiken voor het afrekenen, waren geïnfecteerd met een malafide code. Door deze code werden de gegevens die klanten op de betaalpagina invulden naar de criminelen verzonden. Trend Micro ontdekte de code afgelopen 14 april.
Beveiliging verbeteren
PrismRBS, dat tevens de webwinkels voor universiteiten en hogescholen host, heeft bevestigd dat er sprake was van ongeautoriseerde toegang. PrismRBS ontdekte dit op 26 april. De malafide code is inmiddels verwijderd. Tevens is aangekondigd dat de beveiliging verbeterd zal worden. Alle slachtoffers zijn inmiddels geïnformeerd over het datalek.