Eggfree Cake Box bị vi phạm dữ liệu làm lộ số thẻ tín dụng.



Eggfree Cake Box đã tiết lộ một lỗ hổng dữ liệu sau khi những hacker tấn công trang web của họ để lấy cắp số thẻ tín dụng.

Cake Box là một chuỗi cửa hàng ở Vương quốc Anh bán các loại bánh kem tươi với nguyên liệu không có trứng. Hiện có 164 cửa hàng Cake Box trên khắp Vương quốc Anh.

Trong email gửi cho khách hàng vào tuần này, Cake Box tiết lộ rằng trang web của họ đã bị tấn công vào năm 2020 để đưa vào các đoạn mã độc hại lấy cắp thông tin khách hàng, bao gồm cả thẻ tín dụng, được gửi lên trang web.

Cake Box đã biết về vi phạm vào ngày 27 tháng 4 năm 2020, khi họ được liên hệ với nhà cung cấp dịch vụ xử lý thanh toán sau đó, Global Payments, người đã cảnh báo họ rằng trang web đã bị vi phạm.

“Chúng tôi ngay lập tức tiến hành một cuộc điều tra kỹ lưỡng về hệ thống của mình để tìm hiểu sự cố và với sự trợ giúp của các chuyên gia bảo mật bên thứ ba có kinh nghiệm, xác định rằng một bên thứ ba trái phép gần đây đã thực sự có quyền truy cập vào trang web Cake Box và đặt một số malware vào đó”, tiết lộ Hộp Bánh trong một thông báo vi phạm dữ liệu được gửi cho khách hàng.

Egg free Cake Box suffer data breach exposing credit card numbers

“Sử dụng malware này, bên thứ ba có thể sao chép một số thông tin nhất định do khách hàng của chúng tôi cung cấp khi mua hàng từ trang web của chúng tôi. Sau đó, chúng tôi được biết rằng, trong một số trường hợp nhất định, thông tin này đã được sử dụng để thực hiện các giao dịch mua gian lận.”

Khi khách hàng mua hàng trên trang web trong khi trang web bị nhiễm mã độc, các đoạn mã độc hại này đã gửi tên và họ, địa chỉ email, địa chỉ bưu điện và thông tin thẻ thanh toán, bao gồm cả mã CVV ba chữ số, đến một máy chủ từ xa do những hacker kiểm soát.

Có thể là một cuộc MageCart attacks

Dựa trên mô tả, vi phạm này dường như là một cuộc MageCart attacks.

Các cuộc MageCart attacks là khi các hacker tấn công một trang web Thương mại điện tử và thêm các đoạn mã độc hại vào các trang xác nhận thanh toán của họ.

Các tập lệnh này sẽ giám sát các trang thanh toán và nếu thông tin thẻ tín dụng được gửi trên trang, hãy truyền dữ liệu đến một trang web từ xa dưới sự kiểm soát của kẻ tấn công.

Sau đó, những hacker có thể đăng nhập vào máy chủ của chúng và lấy thông tin thẻ tín dụng bị đánh cắp để bán trên dark web hoặc thực hiện các giao dịch gian lận.

Nếu bạn là khách hàng của Cake Box và đã nhận được thông báo về việc vi phạm dữ liệu, bạn nên phân tích các giao dịch hiện tại và trước đây của mình và đảm bảo không có khoản phí nào không phải do bạn giao dịch.

nguồn: bleepingcomputer.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật