Воры перехватили данные кредитной карты клиентов магазина одежды

0
104

Покупатели популярного американского магазина одежды DiscountMugs.com, которые делали покупки в последние четыре месяца прошлого года, теперь получают тревожные уведомления, отправленные с сайта магазина. Похоже, что хакерам удалось внедрить вредоносный код на веб-сайт компании, а затем украсть данные клиентов с целью мошенничества.

Владельцы магазинов обнаружили, что на их сайт было внесено несанкционированное изменение . Сразу же было начато расследование, которое показало, что на страницу, где были сделаны покупки, был добавлен несанкционированный код, собирающий информацию о клиентах. Вредоносный код был немедленно удален, и правоохранительные органы и компании, производящие платежные карты, были проинформированы. Компания проинформировала пострадавших клиентов о том, что заказы, сделанные ими с помощью кредитных или дебетовых карт в период с 5 августа 2018 года по 16 ноября 2018 года, могли быть нарушены несанкционированным кодом .

Это письмо, несомненно, насторожило каждого получателя. Однако информация о объеме данных, попавших в руки хакеров, действительно вызывает беспокойство. Это: имя и фамилия, номер телефона, адрес электронной почты, номер кредитной или дебетовой карты, использованной для размещения заказа, срок действия карты и защитный код.

Не каждый эмитент платежной карты предлагает 3D Secure , и не каждый веб-сайт электронной коммерции использует двухфакторную аутентификацию для транзакций. Более того, оценка идентичности сайта не гарантируется на 100% из-за всплывающих окон или фреймов, которые требуют одноразовый пароль. Взломанный сайт может просто отображать всплывающее окно с поддельным паролем. Заинтересованные клиенты утешаются: «У нас нет доказательств того, что ваши данные были использованы не по назначению», но компания по-прежнему рекомендует ознакомиться с приложенным документом с дополнительной информацией и описанием шагов, которые они могут предпринять для предотвращения ущерба. Магазин также предлагает дополнительный год мониторинга идентичности с AllClear ID .

DiscounMugs не упоминает, сколько их клиентов пострадали в результате хакерской атаки. Однако, глядя на то, что магазин входит в число первых 10 тысяч. сайтов в США, а ежедневное количество его клиентов исчисляется тысячами — можно предположить, что угроза затронула большое количество людей. По словам Дариуша Возняка, инженера-технолога Bitdefender из Маркена , число вирусов или утечек данных может увеличиваться из года в год. Именно благодаря хакерам, которые пытаются создавать опасные приложения, которые становятся все более и более устойчивыми к антивирусным программам. В этом году мы можем ожидать много кибератак, основанных на вымогательстве денег.