A loja virtual oficial da Agência Espacial Europeia foi hackeada recentemente, comprometendo as informações do cartão de pagamento do cliente durante o processo de finalização da compra. Este incidente, que envolveu a injeção de código JavaScript malicioso, levantou preocupações significativas relativamente à segurança das operações de retalho online da agência, que estão integradas com os seus sistemas internos. A loja, conhecida por vender ESA mercadoria, está indisponível no momento, exibindo um aviso de que está “temporariamente fora de órbita”.
Hack da ESA revela uma tendência perigosa em fraudes em compras online
No dia do ataque, a empresa de segurança de comércio eletrônico Sansec identificou o script malicioso que coletava dados confidenciais dos clientes, incluindo detalhes do cartão de pagamento. As investigações revelaram que o script gerou uma página de pagamento falsa do Stripe, enganando efetivamente os compradores para que inserissem suas informações. Notavelmente, a página fraudulenta parecia convincente, apresentando-se como parte do site oficial Loja virtual da ESAo que pode ter contribuído para o sucesso do ataque.
Em termos de ameaças à segurança cibernética, o ataque aproveitou um nome de domínio semelhante ao da loja legítima. Embora a loja oficial da ESA opere sob o domínio “esaspaceshop” com um TLD .com, o invasor utilizou o mesmo nome com um TLD .pics (esaspaceshop[.]fotos), uma tática que pode facilmente enganar os clientes. Esta falsificação de domínios sublinha a necessidade de maior sensibilização e medidas de segurança entre os compradores online, especialmente quando se trata de transações financeiras sensíveis.
- Esta é a aparência da tela principal do web show no momento em que este artigo foi escrito:
A Agência Espacial Europeia, que opera com um orçamento superior a 10 mil milhões de euros, dedica-se ao avanço da exploração espacial através da formação de astronautas e do desenvolvimento de foguetões e satélites para desvendar os mistérios do universo. No entanto, esta violação de segurança representa riscos não só para os clientes, mas também para os funcionários da ESA, dada a natureza interligada dos seus sistemas. A agência ainda não comentou publicamente sobre a violação ou delineou as medidas que tomará para melhorar a segurança no futuro.
Itália aplica multa à OpenAI de € 15 milhões por violação do GDPR no ChatGPT
À medida que a investigação prossegue, permanecem preocupações relativamente à extensão dos dados acedidos e às potenciais implicações para aqueles cujas informações de pagamento possam ter sido comprometidas. O fato de o script malicioso empregar código HTML ofuscado do Stripe SDK legítimo adiciona outra camada de complexidade ao incidente. Stripe, uma plataforma de processamento de pagamentos online amplamente utilizada, provavelmente estará envolvida nas avaliações em andamento para ajudar a mitigar riscos futuros.
Como resultado destes desenvolvimentos, os clientes que já fizeram compras através da loja online da ESA são aconselhados a monitorizar os seus extractos de cartão de pagamento para detectar quaisquer transacções não autorizadas. Ainda não está claro quantos indivíduos podem ter sido afetados pela violação, e a ESA ainda não divulgou informações detalhadas sobre o número de clientes potencialmente afetados.
Crédito da imagem em destaque: Agência Espacial Europeia
