Selon les experts de Gemini Advisory, pas moins de 570 sites Web dédiés au commerce en ligne ont récemment fait l’objet d’un piratage.
Une vaste opération de piratage revendiquée par le groupe baptisé « Keeper » qui a exploité la méthode « Magecart » en injectant du code JavaScript malveillant pour subtiliser les données bancaires stockées sur les sites.
Le script reste en sommeil et n’altère pas le site, mais il se charge de récupérer les données au moment où l’utilisateur réalise un achat, sont donc également concernés les clients qui n’auraient pas choisi de stocker leurs coordonnées bancaires sur les sites en question.