(Bildekreditt: Katherine Welles / Shutterstock.com)
Michigan University State har bekreftet et datainnbrudd som berører 2600 personer som kjøpte ting i nettbutikken deres.
Hackerne stjal en rekke kredittkort- og personopplysninger etter å ha hacket seg inn på shop.msu.edu-nettstedet. De utførte deretter et nettskimming-angrep, og satte inn ondsinnet kode i nettstedets egen kode for å fange opp tekst som besøkende på nettstedet skriver inn i skjemafelt, spesielt kredittkortnumre.
- Den beste antivirusprogramvaren for å holde deg og enhetene dine trygge
- Beste VPN : legg til et ekstra lag med sikkerhet med et virtuelt privat nettverk
- Black Friday-tilbud: se alle de beste tidlige tilbudene her.
- Være klar over muligheten for phishing-e-post.
- Opprette effektive passord.
- Bruk av tofaktors passordautentisering på enheter og kontoer når det er mulig.
- Sletting av filer og data når du er ferdig med å bruke dem.
Web skimming angrep
I følge a rapport fra Bleeping Computer , utnyttet gjerningsmennene en feil på nettstedet til Michigan State for å få tilgang. Men universitetet har avslørt at denne feilen siden har blitt rettet.
En uautorisert part fikk tilgang til Michigan State Universitys nettbutikk, shop.msu.edu, og plasserte ondsinnet kode for å avsløre kunders kredittkortnumre mellom 19. oktober 2019 og 26. juni 2020, sa universitetet i en uttalelse. «Innbruddet var et resultat av en sårbarhet på nettstedet som siden har blitt rettet.
Skolen sa at hackerne fikk tilgang til navn, adresser og kredittkortnumre til kunder, men ingen personnummer.
Rask løsning
Universitetet forklarte at sikkerhetsteamet umiddelbart korrigerte sårbarheten og at de jobber med rettshåndhevelse i etterforskningen.
Vår toppprioritet er å forhindre ytterligere eksponering av forbrukernes informasjon ved å dele ressurser og verktøy for å beskytte dem mot disse nettkriminelle, sier Michigan State Interim Chief Information Security Officer Daniel Ayala.
Sikkerheten til IT-systemene våre og de som bruker dem er av største betydning for MSU, la Ayala til. «Vi er dypt lei oss og forstår bekymringen til de berørte. Vi jobber døgnet rundt for å gjøre det riktig.
Råd
Siden de oppdaget og fikset sårbarheten, har universitetet begynt å kontakte alle som ble berørt av nettskimming-angrepet.
Michigan State forklarte at den tilbyr dem gratis kredittovervåking og identitetsbeskyttelse, og gir anbefalinger for ytterligere å beskytte informasjonen deres mot eksponering.
For alle som er involvert i bruddet, ga universitetet følgende trinn:
MSU har investert tungt i informasjonssikkerhet og vil fortsette å gjøre det. Men investering alene er ikke nok, sa Ayala.
Vi må også fortsette å utdanne våre campusansatte og vårt bredere fellesskap. Vi forplikter oss til det viktige arbeidet, som er avgjørende for å beskytte alle de som bruker systemene våre i dagens høyteknologiske samfunn.
