Два американских оружейных магазина, Rainier Arms и Numrich Gun Parts, сообщили об утечке платежных данных клиентов после обнаружения скиммеров на своих сайтах. Онлайн-скиммеры написаны на JS и работают так же, как и реальные скиммеры, поясняют в Securitylab.
Компания Rainier Arms заявила, что начала получать сообщения о несанкционированной активности платежных карт своих клиентов еще в декабре 2021 года. Проведя расследование, 21 апреля 2022 года компания обнаружила на своем сайте скиммер и определила, что он активно собирал платежные данные клиентов в период с 1 июня 2021 года по 19 января 2022 года. Rainier Arms отправила 46 319 уведомлений пострадавшим клиентам, копии которых можно найти на онлайн-портале генерального прокурора штата Монтана.
С Numrich Gun Parts Corporation произошло примерно то же самое – компания обнаружила скиммер 28 марта 2022 года и при проведении собственного расследования обнаружила, что вредонос похищал платежные данные клиентов в период с 23 января 2022 года по 5 апреля 2022 года. Согласно уведомлению , переданному в офис генерального прокурора штата Мэн, число пострадавших клиентов составляет 45 169 человек, все они получат уведомление о нарушении данных в ближайшие дни.
Специалисты порекомендовали всем клиентам компаний, совершившим покупки в периоды работы скиммеров, немедленно обратиться в свой банк с просьбой о замене карты.