A nova campanha tem por alvo as lojas online que têm na sua base o CMS Magento.
Segundo os investigadores, é possível que os atacantes tenham desencadeado o ataque de forma automatizada, visto que chegaram a este número em 24 horas.
O script usado é capaz de capturar dados de cartão de crédito, nomes, telemóveis e moradas dos websites comprometidos. Um dos vetores de entrada residiu em buckets da amazon, além da exploração da wix-cloud.
Entre os clientes afetados por este ataque, estão incluidos: British Airways, Newegg, Ticketmaster, MyPillow and Amerisleep, e Feedify.
Fonte: https://www.infosecurity-magazine.com/news/magecart-campaign-offers/