Οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν μια πλαστή φόρμα για να κλέψουν τις πληροφορίες των πελατών του Depot Fitness

Η πανδημία COVID-19 σημαίνει ότι πολλοί άνθρωποι έχουν πολύ ελεύθερο χρόνο και μια λιγότερη δικαιολογία για να μην ασκηθούν. Τα γυμναστήρια είναι κλειστά, αλλά υπάρχουν πολλά διαδικτυακά καταστήματα που πωλούν όργανα γυμναστικής και επιτρέπουν στους ανθρώπους να παραμείνουν σε φόρμα κατά τη διάρκεια του κλειδώματος. Μια συμμορία εγκληματιών στον κυβερνοχώρο το εντόπισε και δεν είχε κανένα πρόβλημα να επιλέξει τον επόμενο στόχο της.

Το Fitness Depot είναι ένας μεγάλος καναδικός λιανοπωλητής αθλητικού εξοπλισμού που δραστηριοποιείται για πάνω από 20 χρόνια, σύμφωνα με τον ιστότοπό του. Έχει δεκάδες καταστήματα από τούβλα και κονίαμα σε ολόκληρο τον Καναδά, αλλά κατανοητά, τους τελευταίους μήνες, η εστίαση ήταν στην πλευρά του ηλεκτρονικού εμπορίου της επιχείρησης. Δυστυχώς, άτομα που αποφάσισαν να αγοράσουν εξοπλισμό γυμναστικής από το ηλεκτρονικό κατάστημα της Fitness Depot μεταξύ Φεβρουαρίου και Μαΐου θα μπορούσαν να είχαν κλαπεί τα προσωπικά τους δεδομένα.

Το Fitness Depot αναφέρει ένα περιστατικό ασφαλείας

Τίποτα στον ιστότοπο του Fitness Depot ή στα επίσημα κανάλια κοινωνικών μέσων δεν θα μπορούσε να σας οδηγήσει να πιστέψετε ότι ο λιανοπωλητής στόχευε από χάκερ. Μερικοί από τους πελάτες της, ωστόσο, πρόσφατα άρχισαν να λαμβάνουν ειδοποιήσεις παραβίασης δεδομένων στα εισερχόμενά τους, γεγονός που υποδηλώνει ότι η επίθεση στο Fitness Depot ήταν στην πραγματικότητα αρκετά σοβαρή.

Προφανώς, οι εγκληματίες του κυβερνοχώρου έθεσαν σε κίνδυνο την πλατφόρμα ηλεκτρονικού εμπορίου του Fitness Depot στις 18 Φεβρουαρίου. Μεταφόρτωσαν και ανακατευθύνουν τους χρήστες σε μια "παραπλανητική" φόρμα πληρωμής που συγκέντρωσε όλες τις πληροφορίες που έχουν εισαχθεί σε αυτήν, συμπεριλαμβανομένων ονομάτων, email και φυσικών διευθύνσεων, αριθμών τηλεφώνου και στοιχείων πιστωτικής κάρτας.

Αρχικά, η ψεύτικη σελίδα επηρέασε μόνο τους πελάτες παράδοσης στο σπίτι, αλλά στις 28 Απριλίου, οι απατεώνες ενημέρωσαν τη φόρμα και άρχισε να στοχεύει χρήστες που έχουν επιλέξει επίσης την επιλογή παραλαβής στο κατάστημα. Όταν τελικά έμαθαν για την παραβίαση στις 22 Μαΐου, οι ειδικοί της Fitness Depot έκλεισαν προσωρινά το ηλεκτρονικό κατάστημα και έλαβαν διορθωτικά μέτρα. Τώρα «πιστεύουν» ότι η πρόσβαση των εγκληματιών στον κυβερνοχώρο έχει διακοπεί.

Ήταν το Magecart;

Η επίθεση φέρει όλα τα χαρακτηριστικά μιας κλασικής λειτουργίας Magecart, αλλά είναι αδύνατο να πούμε με απόλυτη βεβαιότητα τι ήταν επειδή λείπουν αρκετά κομμάτια του παζλ. Συνολικά, η ειδοποίηση παραβίασης δεδομένων του Fitness Depot είναι αρκετά ανεπαρκής.

Δεν γνωρίζουμε, για παράδειγμα, πόσα άτομα θα μπορούσαν να έχουν επηρεαστεί από την παραβίαση. Επίσης, δεν έχουμε ιδέα γιατί χρειάστηκαν τρεις πλήρεις μήνες στον έμπορο λιανικής για να μάθει ότι κάποιος είχε παραβιάσει τον ιστότοπό του και δεν μπορούμε να είμαστε σίγουροι αν σκοπεύει να βοηθήσει τα θύματα προσφέροντας να πληρώσουν για υπηρεσίες προστασίας από κλοπή ταυτότητας.

Το Fitness Depot φαίνεται να ξέρει ποιος ευθύνεται για το όλο θέμα. Μια έρευνα προφανώς αποκάλυψε ότι ο πάροχος υπηρεσιών λιανικής πώλησης "παραμελήθηκε να ενεργοποιήσει το λογισμικό προστασίας από ιούς" στον λογαριασμό του. Η ειδοποίηση δεν αναφέρει τι είδους λογισμικό προστασίας από ιούς υποτίθεται ότι προστατεύει το ηλεκτρονικό κατάστημα και δεν υπάρχουν πληροφορίες σχετικά με το γιατί ένας έμπορος λιανικής πώλησης εκατοντάδων αντικειμένων σε εκατοντάδες χιλιάδες χρήστες έπρεπε να υποστεί παραβίαση δεδομένων για να μάθει ότι ο ιστότοπός του δεν ήταν ασφαλής.