{"id":224281,"date":"2019-10-26T07:37:00","date_gmt":"2019-10-26T05:37:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=224281"},"modified":"2019-10-26T23:39:12","modified_gmt":"2019-10-26T21:39:12","slug":"procter-gamble-first-aid-beauty-shop-stiehlt-zahlungsdaten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/26\/procter-gamble-first-aid-beauty-shop-stiehlt-zahlungsdaten\/","title":{"rendered":"Procter &amp; Gamble: First Aid Beauty-Shop stiehlt Zahlungsdaten"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/10\/26\/procter-gamble-first-aid-beauty-shop-stiehlt-zahlungsdaten\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Der Online-Shop 'First Aid Beauty' von Procter &amp; Gamble ist wohl seit Mai 2019,\u00a0 kompromittiert. Ein MageCart-Script fischte bis vor einigen Stunden die Zahlungsdaten, zumindest f\u00fcr US-Kunden, ab.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/c64d87aeda0a4fe1ae574d958612cd1c\" alt=\"\" width=\"1\" height=\"1\" \/>Bleeping Computer <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/pandg-online-beauty-store-hacked-to-steal-payment-info\/\" target=\"_blank\" rel=\"noopener noreferrer\">berichtet hier<\/a>, dass Hacker im Mai einen E-Skimmer im Procter &amp; Gamble Webshop <em>First Aid Beauty<\/em> platzieren konnten. Konkret wurden nur Kartendaten von Opfern aus den USA durch das MageCart-Script abgefischt. Kammt ein K\u00e4ufer von au\u00dferhalb der USA oder arbeitet er mit dem Betriebssystem Linux, bleibt das Skimming-Skript inaktiv. Es wird vermutet, dass dies als Schutz gegen gegen Sicherheitsforscher genutzt werden soll. Erst seit wenigen Stunden ist der Shop, auf Grund der Berichterstattung, offline.<\/p>\n<blockquote><p>Die Seite First Aid Beauty wurde \u00fcbrigens in 2019 von Procter &amp; Gamble f\u00fcr 250 Millionen Dollar erworben.<\/p><\/blockquote>\n<p><img decoding=\"async\" title=\"KRITIS-Netzwerk\" src=\"https:\/\/i.imgur.com\/yNk8TvY.jpg\" alt=\"KRITIS-Netzwerk\" \/><br \/>\n(Quelle: Pexels <a href=\"https:\/\/www.pexels.com\/de\/u\/markusspiske\/\">Markus Spiske<\/a> CC0 Lizenz)<\/p>\n<h2>P&amp;G reagiert eine Woche lang nicht<\/h2>\n<p>Und jetzt kommen wir zur richtig schmutzigen Seite der Geschichte. Dieses Script war bis vor einigen Tagen aktiv und stahl die Kartendaten der Kunden. Willem de Groot, ein Sicherheitsforscher bei Sanguine Security, der sich mit dem Absch\u00f6pfen von Zahlungsdaten und Betrug bei Online-Angeboten befasst, fand heraus, dass der First Aid Beauty-Online-Shop seit dem 5. Mai 2019 mit dem b\u00f6sartigen Skript infiziert war.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">I reported the breach to their executives and support team last week, but have yet to receive a reply. FirstAidBeauty was bought last year for $250M. P&amp;G decided to not integrate their new acquisition, which they may regret now. <a href=\"https:\/\/t.co\/9MRTsHXauJ\">https:\/\/t.co\/9MRTsHXauJ<\/a><\/p>\n<p>\u2014 Willem de Groot (@gwillem) <a href=\"https:\/\/twitter.com\/gwillem\/status\/1187668716995125248?ref_src=twsrc%5Etfw\">October 25, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Willem de Groot kontaktierte vor etwa einer Woche die P&amp;G Unternehmensf\u00fchrung sowie das Support-Team und meldete die Infektion (siehe obiger Tweet). Konkret gibt der Sicherheitsforscher gegen\u00fcber Bleeping Computer an, dass der erste Kontaktversuch Sonntag erfolgte. Diese Woche gab es mehrere zus\u00e4tzliche Versuche zur Kontaktaufnahmen. Eine Antwort der Verantwortlichen blieb aus, und das Skript war bis vor einigen Stunden weiterhin aktiv. Die Meldung war offenbar versandet.<\/p>\n<p><img decoding=\"async\" title=\"First Aid Beauty-Online-Shop \" src=\"https:\/\/i.imgur.com\/S3334Ea.jpg\" alt=\"First Aid Beauty-Online-Shop \" \/>(First Aid Beauty-Seite)<\/p>\n<p>Aktuell zeigt die Seite <a href=\"http:\/\/www.firstaidbeauty.com\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">www.firstaidbeauty.com<\/a> allerdings eine 404-Seite mit dem Hinweis, dass man sich 'auf Kunden vorbereite und bald wieder da sei'. Der Shop wurde also deaktiviert. Erst nachdem Willem de Groot Bleeping Computer kontaktierte und diese <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/pandg-online-beauty-store-hacked-to-steal-payment-info\/\" target=\"_blank\" rel=\"noopener noreferrer\">einen Artikel zum Thema<\/a> ver\u00f6ffentlichten, ist ein Verantwortlicher aufgewacht, und der Shop wurde offline genommen. Bleeping Computer erhielt von P&amp;G am sp\u00e4teren Nachmittag des 25. Oktober 2019 (US-Ostk\u00fcstenzeit) folgenden Kommentar:<\/p>\n<blockquote><p>\"Consumer trust is fundamental to us, and we take data privacy very seriously. As soon as we learned about the compromise of the First Aid Beauty site, we moved quickly to take the site down and minimize the impact to our consumers. We are currently investigating the source of the malware and working to identify and notify those consumers who might have been impacted to ensure we provide them the necessary support.\"<\/p><\/blockquote>\n<p>Sobald man von dem Hack erfahren habe, sei der Shop samt Webseite offline genommen worden. Aktuell untersuche mal den Vorfall und versuche die betroffenen Kunden zu identifizieren.<\/p>\n<blockquote><p>First Aid Beauty verwendet die Magento E-Commerce-Plattform, die immer wieder durch Sicherheitsl\u00fccken auff\u00e4llt. Anfang Oktober 2019 wurde die Software erneut aktualisiert, um 56 Sicherheitsprobleme zu beheben. Ein Problem wurde mit dem Schweregrad von 10 (h\u00f6chster Wert) eingestuft, w\u00e4hrend 11 andere Schwachstellen eine Schweregradbewertung von 9,1 erhielten.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der Online-Shop 'First Aid Beauty' von Procter &amp; Gamble ist wohl seit Mai 2019,\u00a0 kompromittiert. Ein MageCart-Script fischte bis vor einigen Stunden die Zahlungsdaten, zumindest f\u00fcr US-Kunden, ab.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-224281","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224281","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=224281"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224281\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=224281"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=224281"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=224281"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}