αρχικηΤΕΧΝΟΛΟΓΙΑΧάκερ «τρύπωσαν» σε 4 ιστότοπους αθλητικών ειδών και άρπαξαν στοιχεία πιστωτικών καρτών 1,8 εκατομμυρίων ανθρώπων

Χάκερ «τρύπωσαν» σε 4 ιστότοπους αθλητικών ειδών και άρπαξαν στοιχεία πιστωτικών καρτών 1,8 εκατομμυρίων ανθρώπων

Τέσσερις διαδικτυακοί ιστότοποι αθλητικών ειδών, αποκάλυψαν μια κυβερνοεπίθεση που είχε σαν αποτέλεσμα να κλαπούν στοιχεία πιστωτικών καρτών 1.813.224 πελατών.

Αν και ακόμα δεν είναι γνωστά πολλά για την επίθεση, μια δικηγορική εταιρεία που εκπροσωπεί τους τέσσερις ιστότοπους δήλωσε ότι τα προσωπικά στοιχεία και τα στοιχεία πιστωτικής κάρτας, συμπεριλαμβανομένου του πλήρους CVV, κλάπηκαν την 1η Οκτωβρίου 2021.

Οι ιστοσελίδες που επηρεάζονται είναι οι εξής:

Tackle Warehouse LLC (tacklewarehouse.com) – Εργαλεία αλιείας

Running Warehouse LLC (runningwarehouse.com) – Ενδύματα τρεξίματος

Tennis Warehouse LCC (tennis-warehouse.com) – Ένδυση τένις

Skate Warehouse LLC (skatewarehouse.com) – Σκέιτμπορντ και ένδυση πατινάζ

Οι ιστότοποι έμαθαν για πρώτη φορά για την παραβίαση στις 15 Οκτωβρίου και μετά από έρευνα, επιβεβαίωσαν στις 29 Νοεμβρίου κλάπηκαν τα στοιχεία πιστωτικών καρτών των πελατών τους.

Οι λεπτομέρειες που έχουν παραβιαστεί ως αποτέλεσμα αυτού του περιστατικού είναι το πλήρες όνομα, ο αριθμός οικονομικού λογαριασμού, ο αριθμός πιστωτικής κάρτας (με CVV), ο αριθμός χρεωστικής κάρτας (με CVV) και ο κωδικός πρόσβασης λογαριασμού ιστότοπου.

Μετά την ολοκλήρωση της έρευνας, οι ιστότοποι αθλητικών ειδών έστειλαν ειδοποιήσεις στα άτομα που έχουν επηρεαστεί, στις 16 Δεκεμβρίου 2021.

Καμία από τις δημοσιευμένες ειδοποιήσεις προς τους πελάτες που επηρεάστηκαν δεν παρέχει λεπτομέρειες σχετικά με τη φύση του συμβάντος, επομένως ο πραγματικός τρόπος απόκτησης των δεδομένων παραμένει άγνωστος.

Ωστόσο όπως αναφέρει η περιγραφή, φαίνεται ότι πρόκειται για παραβίαση βάσης δεδομένων και όχι για εμφύτευση skimmers καρτών στους ιστότοπους, αν και τα δύο σενάρια είναι πιθανά.

Πηγή: secnews.gr

ΔΕΝ ΥΠΑΡΧΟΥΝ ΣΧΟΛΙΑ

Αφήστε ένα σχόλιο

17 + five =