Der offizielle Webshop der Europäischen Weltraumorganisation wurde kürzlich gehackt, wodurch die Zahlungskarteninformationen der Kunden während des Bestellvorgangs kompromittiert wurden. Dieser Vorfall, bei dem bösartiger JavaScript-Code eingeschleust wurde, hat erhebliche Bedenken hinsichtlich der Sicherheit des Online-Einzelhandelsbetriebs der Agentur aufgeworfen, der in ihre internen Systeme integriert ist. Der Laden, der für seinen Verkauf bekannt ist ESA Die Ware ist derzeit nicht verfügbar und zeigt den Hinweis an, dass sie sich „vorübergehend außerhalb des Orbits“ befindet.
ESA-Hack deckt einen gefährlichen Trend beim Online-Shopping-Betrug auf
Am Tag des Angriffs identifizierte das E-Commerce-Sicherheitsunternehmen Sansec das bösartige Skript, das sensible Kundendaten, einschließlich Zahlungskartendaten, sammelte. Untersuchungen ergaben, dass das Skript eine gefälschte Stripe-Zahlungsseite generierte und Käufer effektiv dazu verleitete, ihre Daten einzugeben. Bemerkenswert ist, dass die betrügerische Seite überzeugend aussah und sich als Teil der offiziellen Seite präsentierte ESA-Webshopwas möglicherweise zum Erfolg des Angriffs beigetragen hat.
Im Hinblick auf Cybersicherheitsbedrohungen nutzte der Angriff einen ähnlichen Domainnamen wie der legitime Store. Während der offizielle ESA-Shop unter der Domain „esaspaceshop“ mit der TLD .com betrieben wird, nutzte der Angreifer denselben Namen mit der TLD .pics (esaspaceshop).[.]Bilder), eine Taktik, die Kunden leicht irreführen könnte. Solches Domain-Spoofing unterstreicht die Notwendigkeit einer erhöhten Sensibilisierung und größerer Sicherheitsmaßnahmen bei Online-Käufern, insbesondere wenn es um sensible Finanztransaktionen geht.
- So sieht der Hauptbildschirm der Webshow zum Zeitpunkt des Schreibens aus:
Die Europäische Weltraumorganisation, die über ein Budget von mehr als 10 Milliarden Euro verfügt, widmet sich der Förderung der Weltraumforschung, indem sie Astronauten ausbildet und Raketen und Satelliten entwickelt, um die Geheimnisse des Universums aufzudecken. Aufgrund der Vernetzung ihrer Systeme birgt diese Sicherheitsverletzung jedoch nicht nur Risiken für Kunden, sondern auch für ESA-Mitarbeiter. Die Behörde hat den Verstoß noch nicht öffentlich kommentiert oder die Schritte dargelegt, die sie unternehmen wird, um die Sicherheit in Zukunft zu verbessern.
Italien verhängt gegen OpenAI eine Geldstrafe von 15 Millionen Euro wegen DSGVO-Verstoßes in ChatGPT
Im weiteren Verlauf der Untersuchung bestehen weiterhin Bedenken hinsichtlich des Umfangs der abgerufenen Daten und der möglichen Auswirkungen für diejenigen, deren Zahlungsinformationen möglicherweise kompromittiert wurden. Die Tatsache, dass das bösartige Skript verschleierten HTML-Code aus dem legitimen Stripe SDK verwendete, macht den Vorfall noch komplexer. Stripe, eine weit verbreitete Online-Zahlungsabwicklungsplattform, wird wahrscheinlich in die laufenden Bewertungen einbezogen, um zukünftige Risiken zu mindern.
Aufgrund dieser Entwicklungen wird Kunden, die zuvor über den ESA-Webshop eingekauft haben, empfohlen, ihre Zahlungskartenabrechnungen auf nicht autorisierte Transaktionen zu überwachen. Es bleibt unklar, wie viele Personen von dem Verstoß betroffen sein könnten, und die ESA hat noch keine detaillierten Informationen über die Anzahl potenziell betroffener Kunden veröffentlicht.
Hervorgehobener Bildnachweis: Europäische Weltraumorganisation
