Se advierte a los clientes de Sweaty Betty sobre un "incidente sofisticado de ciberseguridad"
En los últimos meses, el nombre 'Magecart' ha sido utilizado con creciente frecuencia por expertos en ciberseguridad. El término se acuñó hace un tiempo, y ahora se ha utilizado como un nombre colectivo para la amenaza de scripts maliciosos que rozan las tarjetas de crédito de los compradores en línea durante el proceso de pago.
Lo curioso de Magecart es que no es un ataque que se lleva a cabo de acuerdo con una lista predeterminada de pasos, y ni siquiera implica el uso de un conjunto específico de herramientas. En algunos ataques de Magecart, los piratas informáticos comprometen el sitio web en sí y, a veces, usan una biblioteca o complemento vulnerable de terceros para ejecutar su código en la página de pago. Sin embargo, el resultado es siempre el mismo: los detalles de la tarjeta de crédito de un gran número de clientes desprevenidos terminan en manos de ciberdelincuentes. Los ataques a menudo son bastante difíciles de detectar, lo que los hace bastante efectivos, y la multitud de incidentes relacionados con Magecart que hemos visto en los últimos meses muestra que los piratas informáticos son muy conscientes de esto. El minorista de moda británico Sweaty Betty es su último objetivo.
Sweaty Betty fue golpeada por Magecart
El martes 19 de noviembre, los ciberdelincuentes se infiltraron en el sitio web de Sweaty Betty e inyectaron un script de raspado de tarjetas de crédito que recopilaba los detalles de pago de los clientes, incluidos los números de tarjeta, los CVV y las fechas de vencimiento. Además de esto, el código malicioso también apuntó a nombres, correos electrónicos, contraseñas, direcciones de facturación y números de teléfono. Un portavoz del minorista le dijo a Essential Retail que los clientes que realizaban sus pedidos por teléfono también se vieron afectados.
Según Sweaty Betty, solo se vieron nuevas tarjetas de pago. Las personas que usaron PayPal, Apple Pay o una tarjeta que ya se había guardado en sus cuentas no tienen de qué preocuparse. La operación de eliminación de tarjetas continuó hasta el 27 de noviembre, cuando el equipo de TI del minorista notó el código inusual y lo eliminó.
Sweaty Betty no quiere discutir el asunto públicamente
No hay escasez de personas molestas por el ataque de Magecart, lo cual no es sorprendente en absoluto. Como señalan algunas de las víctimas, se acerca la temporada navideña, y este no es realmente el momento perfecto para disputar cargos no autorizados o tratar con tarjetas de crédito bloqueadas. La gente tampoco está especialmente contenta con la forma en que Sweaty Betty está manejando la brecha, y desafortunadamente, tenemos que decir que una vez más, tienen algunas buenas razones para estar gruñones.
Sweaty Betty hasta ahora no ha podido informar al público cuántas personas fueron potencialmente golpeadas por el ataque Magecart. Tampoco ha dicho nada sobre la forma en que los delincuentes lograron ingresar e inyectar su código. En general, el minorista ha sido decididamente reacio a compartir cualquier detalle sobre el ataque con el público. Sweaty Betty envió notificaciones por correo electrónico a los clientes afectados, pero oficialmente no anunció nada. Luego, cuando los clientes preocupados usaron las redes sociales para tratar de averiguar más, se les dijo que se les daría más información solo a través de mensajes privados.
Esto realmente no le está haciendo ningún favor a Sweaty Betty. Es comprensible que la gente esté molesta por el ataque, y el incidente tendrá un efecto negativo en la reputación del minorista. Una divulgación más transparente de lo que sucedió y por qué habría ayudado, al menos en cierta medida, pero la gerencia de Sweaty Betty aparentemente ha decidido que tratar de mantener las cosas en silencio es una mejor estrategia. Estamos luchando para ver cómo funcionará esto a su favor.
