Avrupa Uzay Ajansı’nın Resmî Mağazası Hacklendi! Ödeme Kartları Tehlikede
Avrupa Uzay Ajansı’nın (ESA) resmî web mağazası, kötü amaçlı bir JavaScript kodunun siteye eklenmesiyle hacklendi. Bu kod, ödeme aşamasında sahte bir Stripe ödeme sayfası oluşturarak müşterilerin ödeme kartı bilgilerini topladı.
ESA, uzay faaliyetlerini genişletmek için astronot eğitimi, roket ve uydu üretimi gibi görevlerle 10 milyar Euro’yu aşan bir bütçeye sahip. ESA’nın lisanslı ürünlerini satan web mağazası ise şu anda erişime kapalı ve “geçici olarak yörüngeden çıktı” mesajını gösteriyor.
E-ticaret güvenlik şirketi Sansec, kötü amaçlı scriptin dün siteye yüklendiğini tespit etti. Script, kullanıcıların alışverişin son aşamasında girdikleri kart bilgilerini topladı. Daha da dikkat çekici olan, bu scriptin, ESA’nın mağazasına entegre bir sistem üzerinden çalışmasıydı.
Sansec, bilgilerin toplandığı alan adının ESA’nın resmî mağazasının adına benzediğini, ancak farklı bir üst düzey alan adı (TLD) kullandığını belirledi. Resmî mağaza “esaspaceshop.com” uzantısını kullanırken, saldırganlar “esaspaceshop.pics” uzantısını tercih etti.
Script, Stripe SDK’nin gizlenmiş bir HTML kodunu içeriyor ve müşterilere sahte bir ödeme sayfası sunuyordu. Sahte sayfa, ESA’nın resmî mağazasından geldiği için kullanıcılar herhangi bir şüphe duymuyordu.
Sansec, bu saldırının yalnızca müşteriler için değil, ESA çalışanları için de potansiyel bir tehdit oluşturabileceği konusunda uyarıda bulundu. Şirket, güvenlik açıklarının hızlıca kapatılması gerektiğini vurguladı.
