Το iOttie αποκαλύπτει παραβίαση δεδομένων μετά την παραβίαση του ιστότοπου για την κλοπή πιστωτικών καρτών
Related Posts
Η εταιρεία κατασκευής εξαρτημάτων και αξεσουάρ αυτοκινήτου iOttie προειδοποιεί ότι ο ιστότοπός της παραβιάστηκε για σχεδόν δύο μήνες για την κλοπή πιστωτικών καρτών και προσωπικών στοιχείων των online αγοραστών.
Το iOttie είναι ένας δημοφιλής κατασκευαστής στηριγμάτων αυτοκινήτου, φορτιστών και αξεσουάρ φορητών συσκευών.
Σε μια νέα ειδοποίηση παραβίασης δεδομένων που εκδόθηκε χθες, η iOttie λέει ότι ανακάλυψε στις 13 Ιουνίου ότι το ηλεκτρονικό της κατάστημα παραβιάστηκε μεταξύ 12 Απριλίου 2023 και 2 Ιουνίου με κακόβουλα σενάρια.
“Πιστεύουμε ότι η εγκληματική e-skimming συνέβη από τις 12 Απριλίου 2023 έως τις 2 Ιουνίου 2023. Ωστόσο, στις 2 Ιουνίου 2023, κατά τη διάρκεια μιας ενημέρωσης WordPress/προσθήκης, ο κακόβουλος κώδικας αφαιρέθηκε”, προειδοποιεί το iOttie
ειδοποίηση παραβίασης δεδομένων
.
“Ωστόσο, θα μπορούσαν να έχουν λάβει τα στοιχεία της πιστωτικής σας κάρτας για να αγοράσουν το προϊόν του πελάτη μας ηλεκτρονικά στη διεύθυνση www.iOttie.com.”
Το iOttie δεν κοινοποίησε πόσους πελάτες επηρεάστηκαν, αλλά είπε ότι θα μπορούσαν να έχουν κλαπεί ονόματα, προσωπικές πληροφορίες και πληροφορίες πληρωμής, συμπεριλαμβανομένων αριθμών οικονομικών λογαριασμών, αριθμών πιστωτικών και χρεωστικών καρτών, κωδικών ασφαλείας, κωδικών πρόσβασης, κωδικών πρόσβασης και PIN.
Αυτός ο τύπος επίθεσης είναι γνωστός ως MageCart, το οποίο συμβαίνει όταν οι παράγοντες απειλών χακάρουν ηλεκτρονικά καταστήματα για να εισάγουν κακόβουλο JavaScript στις σελίδες ολοκλήρωσης αγοράς. Όταν ένας αγοραστής υποβάλλει τα στοιχεία της πιστωτικής του κάρτας, το σενάριο κλέβει τα εισαγόμενα δεδομένα και τα στέλνει στους ηθοποιούς απειλών.
Αυτά τα δεδομένα χρησιμοποιούνται στη συνέχεια για τη διεξαγωγή χρηματοοικονομικής απάτης, κλοπής ταυτότητας ή πώλησης σε άλλους παράγοντες απειλών σε αγορές του σκοτεινού Ιστού.
Λόγω των λεπτομερών πληροφοριών που ενδέχεται να εκτεθούν σε αυτήν την επίθεση, όλοι οι πελάτες iOttie που αγόρασαν ένα προϊόν μεταξύ 12 Απριλίου και 2 Ιουνίου θα πρέπει να παρακολουθούν τις κινήσεις των πιστωτικών καρτών και τους τραπεζικούς λογαριασμούς τους για δόλιες δραστηριότητες.
Ενώ το iOttie δεν έχει κοινοποιήσει πώς παραβιάστηκαν, το ηλεκτρονικό τους κατάστημα είναι ένας ιστότοπος WordPress με την προσθήκη εμπόρου WooCommerce.
Το WordPress είναι μια από τις πιο κοινά στοχευμένες πλατφόρμες ιστοτόπων από παράγοντες απειλών, με ευπάθειες που βρίσκονται συχνά σε προσθήκες που επιτρέπουν την πλήρη εξαγορά ιστότοπων ή την έγχυση κακόβουλου κώδικα σε πρότυπα WordPress.
Καθώς το iOttie αποκάλυψε ότι ο κακόβουλος κώδικας αφαιρέθηκε με μια ενημέρωση προσθήκης, οι χάκερ πιθανότατα παραβίασαν τον ιστότοπο χρησιμοποιώντας μια ευπάθεια σε ένα από τα πρόσθετα του WordPress.
Πρόσφατα, οι φορείς απειλών εκμεταλλεύονται ευπάθειες σε διάφορες προσθήκες WordPress, συμπεριλαμβανομένων των banner συγκατάθεσης cookie, των Advanced Custom Fields και του Elementor Pro.
