Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Вредонос месяцами крал данные пользователей американского онлайн-магазина

11/11/24

images (29)

Более 200 000 покупателей жалюзи и оконных украшений столкнулись с утечкой данных — хакеры похитили данные их кредитных карт и личную информацию, используя вредоносное ПО, внедрённое на сайте крупного онлайн-ритейлера.

По документам, представленным компанией SelectBlinds в Калифорнии и Мэне, сотрудники обнаружили вредоносное ПО 28 сентября, но оно находилось на сайте как минимум с 7 января. Злоумышленники внедрили вредоносное ПО на страницу оформления заказа, что позволило собирать данные пользователей во время авторизации на сайте, пишет Securitylab.

Расследование показало, что утечка затронула имена пользователей и пароли, а также имена, email-адреса, телефонные номера, адреса для доставки и выставления счетов. Кроме того, хакеры получили доступ к номерам платёжных карт, срокам их действия и CVV-кодам. Всего инцидентом было затронуто 206 238 клиентов.

Для предотвращения дальнейших инцидентов компания заблокировала все аккаунты и настоятельно рекомендовала клиентам изменить пароли. Скиммер был полностью удален с сайта. Особое внимание уделено пользователям, которые используют одинаковые пароли на разных ресурсах. Им предложено немедленно обновить данные для входа во избежание последующих утечек.

Атаки с использованием скиммеров давно стали излюбленным методом киберпреступников для кражи данных с платёжных страниц сайтов. Зачастую хакеры внедряют вредоносный JavaScript-код на уязвимых ресурсах, перехватывая данные банковских карт и личную информацию, вводимую пользователями при оформлении заказов. Собранные данные затем продаются в даркнете для использования в мошеннических схемах.

Темы:СШАОнлайн-торговляПреступлениякредитные картыданные пользователей
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...