Złodzieje przechwycili dane kart kredytowych klientów sklepu z odzieżą

Klienci popularnego, amerykańskiego sklepu internetowego z odzieżą DiscountMugs.com, którzy w ciągu czterech miesięcy ubiegłego roku dokonywali w nim zakupów, teraz otrzymują wysyłane z witryny sklepu niepokojące powiadomienia. Wygląda na to, że hakerom udało się wstrzyknąć na stronie firmy złośliwy kod, a następnie wykraść dane klientów z zamiarem dokonania oszustwa.

Właściciele sklepu odkryli, że na ich stronie dokonano nieautoryzowanej zmiany. Natychmiast wszczęto dochodzenie, które wykazało, że do strony, na której dokonywane są zakupy, dodany został nieautoryzowany kod zbierający informacje o klientach. Szkodliwy kod natychmiast usunięto i poinformowano organy ścigania i firmy obsługujące karty płatnicze. Firma poinformowała dotkniętych incydentem klientów, że zamówienia złożone przez nich z wykorzystaniem kart kredytowych lub debetowych między 5 sierpnia 2018 a 16 listopada 2018 mogły zostać naruszone przez nieautoryzowany kod.

E-mail o tej treści niewątpliwie zaalarmował każdego odbiorcę. Jednak naprawdę niepokojąca jest informacja o zakresie danych, które dostały się w ręce hakerów. Są to: imię i nazwisko, numer telefonu, adres e-mail, numer karty kredytowej lub debetowej użytej przy składaniu zamówienia, data wygaśnięcia karty i kod zabezpieczający.

Nie każdy wydawca karty płatniczej oferuje mechanizm 3D Secure, a nie każda witryna e-commerce przy transakcjach korzysta z uwierzytelniania dwuskładnikowego. Co więcej, ocena tożsamości witryny nie jest w 100% pewna, ze względu na wyskakujące okienka lub ramki, wymagające podania hasła jednorazowego. Zhakowana witryna może właśnie wyświetlać fałszywe wyskakujące okienko przeznaczone do wykradania haseł. Zainteresowani klienci są pocieszani: „nie mamy żadnych dowodów na to, że Twoje dane zostały niewłaściwie wykorzystane”, ale firma nadal zaleca im przejrzenie załączonego dokumentu z dalszymi informacjami i opisem kroków, jakie mogą podjąć, by zapobiec szkodom. Sklep oferuje również dodatkowy rok monitorowania tożsamości za pomocą AllClear ID.

DiscounMugs nie wspomina o tym, ilu ich klientów ucierpiało wskutek ataku hakerskiego. Jednak patrząc na to, że sklep plasuje się wśród pierwszych 10 tys. witryn w Stanach Zjednoczonych, a dzienna liczba jego klientów liczona jest w tysiącach – można domniemywać, że zagrożenie dotknęło sporą liczbę osób. Zdaniem Dariusza Woźniaka, inżyniera technologicznego Bitdefender z firmy Marken, liczba wirusów bądź wycieków danych może być z roku na rok coraz większa. To za sprawą hakerów, którzy próbują stworzyć niebezpieczne aplikacje coraz bardziej odporne na działanie oprogramowania antywirusowego. W tym roku możemy spodziewać się wielu cyberataków opartych o wyłudzenia pieniędzy.