Nel corso dell’ultimo anno, il mondo dell’e-commerce è stato toccato in maniera importante da una vulnerabilità – Shoplift Bug – che è stata sfruttata dagli hacker per attaccare circa 6.000 store online, con uno scopo ben preciso: riuscire ad impadronirsi di informazioni sensibili, come per esempio i dettagli relativi alle carte di credito o altre informazioni sui clienti.
Non sono poche le categorie merceologiche di e-commerce toccati dalla problematica: su 6.000 negozi virtuali, infatti, si trovano tante rivendite di automobili, come del resto, dettaglianti dell’abbigliamento o, ancora, operatori culturali, con il risultato che gli hacker – sfruttando Shoplift Bug – sono riusciti ad ottenere gli accessi ai portali di vendita con i privilegi degli amministratori.
Nella maggior parte dei casi, gli hacker hanno optato per l’inserimento di malware nei negozi virtuali, il cui scopo è stato appunto quello di sottrarre i dati delle carte di credito utilizzate dagli acquirenti, sfruttando a questo proposito uno speciale spazio virtuale che potrebbe ricordare quanto compiuto “fisicamente” dai criminali che sfruttano lo skimming per rubare i dati delle carte.
I dati rubati dagli hacker sono stati utilizzati in determinate occasioni per fare acquisti o per compiere altre operazioni fraudolente, oppure, sono stati semplicemente rivenduti ad altri malintenzionati all’interno del dark web, associando ai dettagli delle carte di credito altre informazioni utili, come per esempio i dati di accesso ai negozi online degli ignari acquirenti.