Polski 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Bezpieczna siećMagecart to termin używany przez ekspertów ds. bezpieczeństwa komputerowego w odniesieniu do rodzaju cyberataku, który polega na kradzieży danych kart płatniczych z witryn handlu elektronicznego. Jest to zbiorcza nazwa dla wielu różnych metod wykorzystywanych do osiągnięcia tego celu.
Termin ten został ukuty po szczególnie dużym naruszeniu danych brytyjskiego giganta handlu detalicznego Marks & Spencer w 2015 roku. W tym przypadku atakujący umieścili złośliwy kod na stronie internetowej sprzedawcy, umożliwiając im zbieranie informacji o kartach kredytowych klientów bez ich wiedzy lub zgody. Ten rodzaj wstrzyknięcia kodu jest obecnie znany jako atak Magecart.
Ataki Magecart są zazwyczaj przeprowadzane poprzez wykorzystanie luk w kodzie aplikacji internetowej witryny e-commerce. Atakujący wstrzykują złośliwy kod JavaScript do witryny ofiary, umożliwiając kradzież numerów kart kredytowych, haseł i innych poufnych danych. JavaScript może być zaprojektowany tak, aby uruchamiał się tylko wtedy, gdy docelowa strona płatności jest dostępna, co utrudnia wykrycie i usunięcie bez specjalistycznej wiedzy.
Atakujący następnie eksfiltrują skradzione dane, nawiązując połączenie ze zdalnym serwerem, powszechnie określanym jako "strefa zrzutu". Dane te można następnie wykorzystać do różnych niecnych celów, takich jak oszustwa związane z kartami kredytowymi lub kradzież tożsamości.
Zagrożenie Magecart rośnie od 2015 roku, a cyberprzestępcy stają się coraz bardziej wyrafinowani w swoich złośliwych atakach. Według IBM od 2019 r. co najmniej 70 000 witryn e-commerce zostało narażonych na ataki Magecart, a ich ofiarami padły zarówno duże firmy z listy Fortune 500, jak i małe i średnie przedsiębiorstwa. W czerwcu 2020 r. linie lotnicze British Airways padły ofiarą ataku Magecart, w wyniku którego ujawniono dane 269 000 kart kredytowych klientów.
Ataki Magecart pozostają głównym zagrożeniem dla bezpieczeństwa sprzedawców internetowych i innych organizacji posiadających możliwości przetwarzania płatności. Aby zapobiec powodzeniu tych ataków, właściciele witryn muszą zapewnić regularne łatanie i aktualizowanie swoich aplikacji internetowych za pomocą poprawek bezpieczeństwa oraz stosować bezpieczne praktyki tworzenia oprogramowania. Ponadto strony internetowe powinny korzystać ze specjalistycznych narzędzi i usług do monitorowania swojej sieci pod kątem złośliwej aktywności związanej z Magecart i podejmować odpowiednie środki w celu ochrony danych klientów w przypadku wykrycia takiej aktywności.
