Türkçe 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Güvenli İnternetMagecart, bilgisayar güvenliği uzmanları tarafından, e-ticaret web sitelerinden ödeme kartı verilerinin çalınmasını içeren bir tür siber saldırıyı ifade etmek için kullanılan bir terimdir. Bu amaca ulaşmak için kullanılan birçok farklı yöntemin ortak adıdır.
Terim, 2015 yılında İngiliz perakende devi Marks & Spencer'ın özellikle büyük bir veri ihlali sonrasında ortaya çıktı. Bu vakada, saldırganlar perakendecinin web sitesine kötü amaçlı kod yerleştirmiş ve müşterilerin kredi kartı bilgilerini onların bilgisi veya rızası olmadan toplamalarına olanak tanımıştı. Bu tür kod enjeksiyonu artık Magecart saldırısı olarak biliniyor.
Magecart saldırıları genellikle bir e-ticaret sitesinin web uygulama kodundaki güvenlik açıklarından yararlanılarak gerçekleştirilir. Saldırganlar, kurbanın sitesine kötü amaçlı JavaScript kodu enjekte ederek kredi kartı numaralarını, şifreleri ve diğer hassas verileri çalmalarına olanak tanır. JavaScript, yalnızca hedeflenen bir ödeme sayfasına erişildiğinde yürütülecek şekilde tasarlanabilir; bu da, özel uzmanlık olmadan tespit edilmesini ve kaldırılmasını zorlaştırır.
Saldırganlar daha sonra, genellikle "bırakma bölgesi" olarak adlandırılan uzak bir sunucuyla bağlantı kurarak çalınan verileri dışarı sızdırırlar. Bu veriler daha sonra kredi kartı dolandırıcılığı veya kimlik hırsızlığı gibi çeşitli kötü amaçlarla kullanılabilir.
Magecart tehdidi, siber suçluların kötü niyetli saldırılarında giderek daha sofistike hale gelmesiyle 2015'ten bu yana artış gösteriyor. IBM'e göre, 2019'dan bu yana en az 70.000 e-ticaret web sitesi Magecart saldırılarına maruz kaldı ve kurbanlar Fortune 500'deki büyük şirketlerden küçük ve orta ölçekli işletmelere kadar uzanıyor. Haziran 2020'de British Airways, 269.000 müşteri kredi kartını açığa çıkaran bir Magecart saldırısına maruz kaldı.
Magecart saldırıları, çevrimiçi perakendecilerin ve ödeme işleme yeteneklerine sahip diğer kuruluşların güvenliğine yönelik büyük bir tehdit olmaya devam ediyor. Bu saldırıların başarılı olmasını önlemek için web sitesi sahiplerinin, web uygulamalarına düzenli aralıklarla yamalar uyguladığından ve güvenlik düzeltmeleriyle güncellediklerinden ve güvenli yazılım geliştirme uygulamalarını kullandıklarından emin olmaları gerekir. Ayrıca web siteleri, ağlarını Magecart ile ilgili kötü amaçlı faaliyetlere karşı izlemek için özel araçlar ve hizmetler kullanmalı ve bu tür bir faaliyet tespit edilirse müşteri verilerini korumak için uygun önlemleri almalıdır.
