Платежная информация: утекли персональные данные покупателей

Персональные данные и платежная информация покупателей магазина автомобильных креплений и других мобильных аксессуаров iOttie были скомпрометированы в результате внедрения вредоносного кода в сайт интернет-магазина. Во время установки обновлений 2 июня внедренный скрипт был выведен и было обнаружено, что могли быть украдены такие персональные данные как имена, а также номера банковских счетов, номера кредитных и дебетовых карт, коды безопасности и доступа, пароли и пин-коды.

Такой вид хакерских атак известен как MageCart атаки, в ходе которых злоумышленники взламывают интернет-магазины путем внедрения вредоносного JavaScript в страницы оформления заказов на сайте. В то время как покупатель вносит информацию своей банковской карты, скрипт крадет введенные данные и отправляет хакерам. Далее данные могут быть использованы для различных мошеннических схем по выводу финансовых средств со счетов пострадавших или для продажи в дарквебе.

Всем лицам, кто делал заказ на сайте iOttie между 12 апреля и 2 июня и чьи персональные данные и платежная информация могли быть скомпрометированы, рекомендуется регулярно мониторить движения средств на счетах и картах.