Sweaty Betty-Kunden werden vor einem "raffinierten Cybersicherheitsvorfall" gewarnt

In den letzten Monaten wurde der Name 'Magecart' von Cybersicherheitsexperten immer häufiger verwendet. Der Begriff wurde tatsächlich vor einiger Zeit geprägt und wird nun als Sammelbezeichnung für die Bedrohung durch bösartige Skripte verwendet, die die Kreditkarten von Online-Käufern während des Bestellvorgangs überfliegen.

Das Merkwürdige an Magecart ist, dass es sich nicht um einen Angriff handelt, der gemäß einer festgelegten Liste von Schritten ausgeführt wird, und dass nicht einmal ein bestimmter Satz von Werkzeugen erforderlich ist. Bei einigen Magecart-Angriffen kompromittieren die Hacker die Website selbst, und manchmal verwenden sie eine anfällige Bibliothek oder ein Plugin von Drittanbietern, um ihren Code auf der Checkout-Seite auszuführen. Das Ergebnis ist jedoch immer dasselbe - die Kreditkartendaten einer großen Anzahl ahnungsloser Kunden landen in den Händen von Cyberkriminellen. Die Angriffe sind oft recht schwer zu erkennen, was sie ziemlich effektiv macht, und die Vielzahl von Vorfällen im Zusammenhang mit Magecarts, die wir in den letzten Monaten gesehen haben, zeigt, dass sich Hacker dessen sehr bewusst sind. Der britische Modehändler Sweaty Betty ist ihr jüngstes Ziel.

Die verschwitzte Betty wurde von Magecart getroffen

Am Dienstag, dem 19. November, infiltrierten Cyberkriminelle die Website von Sweaty Betty und spritzten ein Skript zum Abwischen von Kreditkarten ein, mit dem die Zahlungsdetails der Kunden, einschließlich Kartennummern, CVVs und Ablaufdaten, erfasst wurden. Darüber hinaus zielte der Schadcode auch auf Namen, E-Mails, Kennwörter, Rechnungsadressen und Telefonnummern ab. Ein Sprecher des Einzelhändlers erklärte gegenüber Essential Retail, dass auch Kunden betroffen seien, die ihre Bestellungen über das Telefon aufgeben.

Laut Sweaty Betty waren nur neue Zahlungskarten betroffen. Personen, die PayPal, Apple Pay oder eine bereits in ihrem Konto gespeicherte Karte verwendet haben, müssen sich keine Sorgen machen. Der Karten-Skimming-Vorgang wurde bis zum 27. November fortgesetzt, als das IT-Team des Einzelhändlers den ungewöhnlichen Code bemerkte und entfernte.

Die verschwitzte Betty will die Sache nicht öffentlich diskutieren

Es gibt keinen Mangel an Leuten, die sich über den Magecart-Angriff aufregen, was überhaupt nicht überraschend ist. Wie einige der Opfer betonen, steht die Weihnachtszeit vor der Tür, und dies ist nicht der perfekte Zeitpunkt, um unautorisierte Belastungen zu bestreiten oder mit gesperrten Kreditkarten umzugehen. Die Leute sind auch nicht besonders glücklich darüber, wie verschwitzt Betty mit der Verletzung umgeht, und leider müssen wir noch einmal sagen, dass sie ein paar gute Gründe haben, mürrisch zu sein.

Das verschwitzte Betty hat es bisher versäumt, die Öffentlichkeit darüber zu informieren, wie viele Menschen möglicherweise von dem Magecart-Angriff betroffen waren. Es hat auch nichts darüber gesagt, wie die Gauner es geschafft haben, in ihren Code einzusteigen und ihn einzufügen. Insgesamt zögerte der Einzelhändler entschieden, der Öffentlichkeit Einzelheiten über den Angriff mitzuteilen. Das verschwitzte Betty verschickte zwar E-Mail-Benachrichtigungen an betroffene Kunden, kündigte jedoch offiziell nichts an. Als besorgte Kunden dann soziale Medien nutzten, um mehr herauszufinden, wurde ihnen mitgeteilt, dass sie mehr Informationen nur über private Nachrichten erhalten würden.

Dies tut Sweaty Betty keinen Gefallen. Die Menschen sind verständlicherweise über den Angriff verärgert und der Vorfall wird sich negativ auf den Ruf des Einzelhändlers auswirken. Eine transparentere Offenlegung dessen, was passiert ist und warum dies zumindest in gewissem Maße geholfen hätte, aber das Management von Sweaty Betty hat anscheinend entschieden, dass es eine bessere Strategie ist, die Dinge ruhig zu halten. Wir kämpfen darum, wie dies zu ihren Gunsten ausgehen wird.