2024-11-08T12:11:53+03:00
יותר מ-200,000 לקוחות של טיפולי תריסים וחלונות סבלו מפרצת מידע לאחר שהאקרים גנבו את פרטי כרטיס האשראי והמידע האישי שלהם באמצעות תוכנות זדוניות המוטמעות באתר האינטרנט של קמעונאי מקוון גדול.
על פי מסמכים שהגישה SelectBlinds ל קליפורניה
ו מיין,
הצוות גילה את התוכנה הזדונית ב-28 בספטמבר, אך היא הייתה באתר לפחות מאז ה-7 בינואר. התוקפים הכניסו תוכנה זדונית לדף התשלום, מה שאפשר להם לאסוף נתוני משתמשים תוך כדי כניסה לאתר.
מהחקירה עולה כי ההדלפה השפיעה על שמות משתמש וסיסמאות, כמו גם על שמות, כתובות מייל, מספרי טלפון, כתובות למשלוח וחיוב. בנוסף, האקרים קיבלו גישה למספרי כרטיסי תשלום, תאריכי התפוגה שלהם וקודי CVV. בסך הכל, 206,238 לקוחות נפגעו מהאירוע.
כדי למנוע מקרים נוספים, החברה חסמה את כל החשבונות והמליצה בחום ללקוחות לשנות את הסיסמאות שלהם. הרחפן הוסר לחלוטין מהאתר. תשומת לב מיוחדת מוקדשת למשתמשים המשתמשים באותן סיסמאות במשאבים שונים. הם מתבקשים לעדכן את פרטי הכניסה שלהם באופן מיידי כדי למנוע הדלפות עתידיות.
התקפות באמצעות רחפנים היו כבר מזמן שיטה מועדפת על פושעי סייבר לגנוב נתונים מדפי תשלום של אתרי אינטרנט. לעתים קרובות, האקרים מחדירים קוד JavaScript זדוני למשאבים פגיעים, מיירטים נתוני כרטיסי בנק ומידע אישי שהוזנו על ידי משתמשים בעת ביצוע הזמנות. לאחר מכן, הנתונים שנאספו נמכרים ברשת האפלה לשימוש בתוכניות הונאה.
SelectBlinds היא קמעונאית מקוונת של תריסים ואביזרי חלונות אחרים שבסיסה בצ'נדלר, אריזונה. החברה היא חברת בת של היצרן ההולנדי האנטר דאגלס, המתמחה בייצור תריסים וחיפויי חלונות. לחברה יותר מ-140 עובדים והכנסות שנתיות של כ-200 מיליון דולר.
נזכיר שבאוקטובר, Jscrambler גילה מסע פרסום דיגיטלי חדש העושה שימוש בתווי Unicode, שרבים מהם בלתי נראים, כדי להסתיר קוד זדוני בשם Mongolian Skimmer. המטרה העיקרית של הרחפן היא לגנוב נתונים סודיים שהוכנסו בדפי התשלום בחנויות מקוונות, כולל מידע פיננסי.
ובאוגוסט נודע כי במהלך מתקפת סייבר שבוצעה לאחרונה על מספר רב של חנויות מקוונות המשתמשות בפלטפורמת Magento, הותקן באתרים רחפן שגנב את נתוני כרטיס התשלום של לקוחות, כולל מספר כרטיס, תאריך תפוגה ו-CVV/CVC. קוד. מומחי Malwarebytes תיארו בפירוט כיצד האקרים הצליחו לגנוב מידע.
