Kwaadwillenden zijn erin geslaagd om zich toegang te verschaffen tot de Britse webwinkel van kledingmerk Fila. Ze injecteerden de website met een kwaadaardige code, waarna ze betaalgegevens van klanten konden buitmaken.
Er zijn nog zes andere webwinkels getroffen door formjacking, zoals deze aanvalsmethode heet. Het gaat om Interieurwinkel Jung Lee NY, ongediertebestrijder Forshaw, cosmeticawinkel Absolute New York, online supermarkt Cajun Grocer, fitnesswinkel Get RXd en video-editingshop Safe Harbor.
5.600 klanten getroffen
Beveiligingsbedrijf Group-IB denkt dat de kwaadaardige code al sinds november 2018 actief is op de webwinkel van Fila.co.uk. Er zouden betaal- en privégegevens van mogelijk 5.600 klanten zijn onderschept. De webwinkel heeft de kwaadaardige code inmiddels verwijderd.
4.800 webwinkels per maand
Symantec maakte afgelopen februari bekend dat er in het afgelopen jaar 4.800 webwinkels per maand het slachtoffer van formjacking waren. Bij het injecteren van de kwaadaardige code op een betaalpagina maken cybercriminelen gebruik van een third-party code. Een andere methode is om deze code toe te voegen via een directe hack. Dat kan bijvoorbeeld via standaardwachtwoorden, bruteforce-aanvallen en kwetsbaarheden in de webwinkelsoftware.