Sweaty Betty-kunder advares om en 'sofistikeret cybersikkerhedshændelse'

I løbet af de sidste par måneder er navnet 'Magecart' blevet brugt med stigende hyppighed af cybersecurity-eksperter. Udtrykket blev faktisk myntet for et stykke tid siden, og det er nu kommet til at blive brugt som et kollektivt navn på truslen om ondsindede scripts, der skummer online-shoppers kreditkort under kassen.

Det underlige ved Magecart er, at det ikke er et angreb, der udføres i henhold til en forudbestemt liste over trin, og det involverer ikke engang brugen af et specifikt sæt værktøjer. I nogle Magecart-angreb går hackerne på kompromis med selve webstedet, og nogle gange bruger de et sårbart tredjepartsbibliotek eller plugin til at køre deres kode på kassen siden. Resultatet er dog altid det samme - kreditkortoplysningerne for et stort antal intetanende kunder havner i hænderne på cyberkriminelle. Attackerne er ofte ret vanskelige at opdage, hvilket gør dem temmelig effektive, og de mange Magecart-relaterede hændelser, som vi har set i de sidste par måneder, viser, at hackere er meget opmærksomme på dette. Den britiske modeforhandler Sweaty Betty er deres seneste mål.

Sweaty Betty blev ramt af Magecart

Tirsdag den 19. november infiltrerede cyberkriminelle Sweaty Bettys websted og injicerede et kreditkort-skrabet script, der indsamlede kunders betalingsoplysninger, herunder kortnumre, CVV'er og udløbsdatoer. Derudover målrettede den ondsindede kode også navn, e-mail, adgangskoder, faktureringsadresser og telefonnumre. En talsperson for forhandleren fortalte Essential Retail, at kunder, der foretager deres ordrer over telefonen, også var berørt.

Ifølge Sweaty Betty blev der kun ramt nye betalingskort. Mennesker, der brugte PayPal, Apple Pay eller et kort, der allerede var gemt på deres konti, har intet at bekymre sig om. Kortskumningsoperationen fortsatte indtil 27. november, da detailhandlerens IT-team bemærkede den usædvanlige kode og fjernede den.

Sweaty Betty vil ikke drøfte sagen offentligt

Der er ingen mangel på mennesker, der er urolige over Magecart-angrebet, hvilket overhovedet ikke er overraskende. Som nogle af ofrene påpeger, kommer feriesæsonen, og dette er ikke rigtig det perfekte tidspunkt at bestride uautoriserede gebyrer eller håndtere spærrede kreditkort. Folk er heller ikke særlig tilfredse med den måde, Sweaty Betty håndterer overtrædelsen på, heller ikke, og desværre må vi sige, at de endnu en gang har nogle gode grunde til at være grumpy.

Sweaty Betty har hidtil undladt at informere offentligheden om, hvor mange mennesker der potentielt blev ramt af Magecart-angrebet. Det har heller ikke sagt noget om, hvordan skurkerne formåede at komme ind og injicere deres kode. Samlet set har detailhandlen været beslutsomt tilbageholdende med at dele detaljer om angrebet med offentligheden. Sweaty Betty sendte e-mail-meddelelser til de berørte kunder, men det annoncerede ikke officielt noget. Derefter, når bekymrede klienter brugte sociale medier til at prøve at finde ud af mere, fik de at vide, at de kun ville få mere information via private beskeder.

Dette gør egentlig ikke Sweaty Betty nogen favoriserer. Folk er forståeligt nok urolige over angrebet, og hændelsen vil sandsynligvis have en negativ indvirkning på forhandlerens omdømme. En mere gennemsigtig afsløring af hvad der skete og hvorfor ville have hjulpet, i det mindste til en vis grad, men Sweaty Bettys ledelse har tilsyneladende besluttet, at det er en bedre strategi at prøve at holde tingene stille. Vi kæmper for at se, hvordan dette fungerer til deres fordel.