Az Sweaty Betty-ügyfeleket figyelmeztetik egy „kifinomult kiberbiztonsági esemény”

Sweaty Betty Data Breach

Az elmúlt néhány hónapban a „Magecart” elnevezést a kiberbiztonsági szakértők egyre gyakrabban használták. A kifejezést egy ideje tényleg megalkották, és ma már közös névként használják annak a rosszindulatú szkriptnek a fenyegetésére, amely az online vásárlók hitelkártyáit lefuttatja a fizetési folyamat során.

Kíváncsi az, hogy Magecart az, hogy nem egy támadást hajtanak végre egy előre meghatározott lépések listája szerint, és még az sem, hogy egy meghatározott eszközkészlettel jár. Néhány Magecart támadás esetén a hackerek veszélyeztetik magát a webhelyet, és néha sérülékeny harmadik fél könyvtárát vagy pluginjét használják a kóduk futtatásához a pénztár oldalon. Az eredmény ugyanakkor mindig ugyanaz - sok gyanútlan ügyfél hitelkártya-adatai a számítógépes bűnözők kezébe kerülnek. A támadásokat gyakran meglehetősen nehéz felismerni, ami meglehetősen hatékonyak, és a Magecart-kal kapcsolatos események sokasága, amelyet az elmúlt néhány hónapban láthattunk, azt mutatja, hogy a hackerek nagyon tudják ezt. A Sweaty Betty brit divatkereskedő a legújabb célpont.

Az izzadt Betty-t Magecart sújtotta

November 19-én, kedden a számítógépes bűnözők beszivárogtak a Sweaty Betty webhelyére, és egy hitelkártya-lekaparási szkriptet adtak be, amely összegyűjtötte az ügyfelek fizetési adatait, ideértve a kártyaszámokat, a CVV-ket és a lejárati időpontokat. Ezen felül a rosszindulatú kód neveket, e-maileket, jelszavakat, számlázási címeket és telefonszámokat is célzott. A kiskereskedő szóvivője elmondta az Essential Retail-nak, hogy a telefonon megrendelőket is érinti.

Sweaty Betty szerint csak az új fizetési kártyákat sújtotta. Azoknak a felhasználóknak, akik a PayPal, az Apple Pay, vagy a már a fiókjukba mentett kártyát használják, nincs semmi aggódniuk. A kártyázás művelete november 27-ig folytatódott, amikor a kiskereskedő informatikai csapata észrevette a szokatlan kódot és eltávolította azt.

Az izzadt Betty nem akarja az ügyet nyilvánosan megvitatni

Nem hiányoznak olyan emberek, akik idegesülnek a Magecart támadás miatt, ami egyáltalán nem meglepő. Amint néhány áldozat rámutat, az ünnepi szezon közeledik, és ez valójában nem a megfelelő idő arra, hogy jogosulatlan díjakat vitatjon vagy blokkolt hitelkártyákkal foglalkozzon. Az emberek sem különösebben elégedettek azzal, ahogy az izzadt Betty kezeli a jogsértést, és sajnos el kell mondanunk, hogy ismét van néhány jó oka annak, hogy morcosak legyenek.

Az izzadt Betty eddig nem tudta tájékoztatni a nyilvánosságot, hogy hány embert sújthatott a Magecart támadás. Nem is mondott semmit arról, hogy a csalóknak sikerült bejutniuk és beadniuk kódjukat. Összességében a kiskereskedő határozottan vonakodott a támadás részleteinek megosztásáról a nyilvánossággal. A izzadt Betty e-mail értesítést küldött az érintett ügyfeleknek, de hivatalosan semmit sem jelentett be. Aztán, amikor az aggódó ügyfelek a közösségi médiával próbáltak többet megtudni, azt mondták nekik, hogy csak privát üzenetekben kapnak több információt.

Ez nem igazán támogatja az izzadt Betty-t. Az emberek érthetően idegesek a támadástól, és az eseménynek negatív hatással kell lennie a kiskereskedő jó hírnevére. A történtek és miért átláthatóbb nyilvánosságra hozatala legalább bizonyos mértékben hozzájárult volna, de az izzadt Betty vezetése nyilvánvalóan úgy döntött, hogy jobb stratégia a dolgok csendben tartása. Arra törekszünk, hogy lássuk, hogyan fog ez működni az ő javukra.

December 10, 2019

Válaszolj