Kurz vor Wahlsonntag: CSU-Online-Shop gehackt

Nach Meldung des Online-Dienstes heise Security, wurde der CSU-Online-Shop im Vorfeld der Landtagswahl am 15. Oktober 2018 gehackt. Seit mindestens 5. Oktober sammelte ein bösartiges Skript die personenbezogenen Daten der Käufer. Wie heise Security weiter berichtet, hat der unabhängige Sicherheitsforscher Willem de Groot die Sicherheitslücke entdeckt. Dabei drangen die unbekannten Angreifer entweder über eine ungepatchte Sicherheitslücke oder ein schwaches Administrator-Passwort in das Backend der Webseite ein, welches die verbreitete Shop-Software Magento nutzt. Den Angreifern soll es so gelungen sein, bösartigen JavaScript-Code einzuschleusen. Dieser sendete beim Bezahlprozess die Daten der Käufer an einem von den Angreifern kontrollierten Server. Da der CSU-Online-Shop nur externe Bezahldienstleister wie Amazon oder PayPal verwendet, hatten die Angreifer keinen Zugriff auf die Bezahldaten. Mailadressen, Klarnamen und postalische Adressen der Käufer ließen sich so allerdings ohne weiteres erbeuten, so heise Security weiter.

Quelle: https://www.heise.de/security/meldung/Bayern-Wahl-CSU-Online-Shop-gehackt-Kaeufer-Daten-abgegriffen-4190996.html