I clienti Sweaty Betty vengono avvisati di un "sofisticato incidente di sicurezza informatica"

Negli ultimi mesi, il nome "Magecart" è stato utilizzato con crescente frequenza dagli esperti di sicurezza informatica. Il termine è stato coniato un po 'di tempo fa e ora è diventato un nome collettivo per la minaccia di script dannosi che scremano le carte di credito degli acquirenti online durante il processo di pagamento.

La cosa curiosa di Magecart è che non è un attacco che viene eseguito in base a un elenco predeterminato di passaggi e non comporta nemmeno l'uso di uno specifico set di strumenti. In alcuni attacchi Magecart, gli hacker compromettono il sito Web stesso e, a volte, utilizzano una libreria o un plug-in di terze parti vulnerabili per eseguire il loro codice sulla pagina di pagamento. Il risultato è sempre lo stesso: i dettagli della carta di credito di un gran numero di clienti ignari finiscono nelle mani dei criminali informatici. Gli attacchi sono spesso abbastanza difficili da rilevare, il che li rende piuttosto efficaci e la moltitudine di incidenti relativi a Magecart che abbiamo visto negli ultimi mesi mostra che gli hacker ne sono molto consapevoli. Il rivenditore di moda britannico Sweaty Betty è il loro ultimo obiettivo.

Sweaty Betty è stato colpito da Magecart

Martedì 19 novembre, i criminali informatici si sono infiltrati nel sito Web di Sweaty Betty e hanno iniettato uno script di scraping delle carte di credito che ha raccolto i dettagli di pagamento dei clienti, inclusi numeri di carta, CVV e date di scadenza. Oltre a ciò, il codice dannoso ha anche preso di mira nomi, e-mail, password, indirizzi di fatturazione e numeri di telefono. Un portavoce del rivenditore ha dichiarato a Essential Retail che anche i clienti che hanno effettuato gli ordini al telefono sono stati colpiti.

Secondo Sweaty Betty, sono state colpite solo nuove carte di pagamento. Le persone che hanno utilizzato PayPal, Apple Pay o una carta che era già stata salvata nei loro conti non hanno nulla di cui preoccuparsi. L'operazione di scrematura delle carte è continuata fino al 27 novembre, quando il team IT del rivenditore ha notato il codice insolito e lo ha rimosso.

Sweaty Betty non vuole discutere pubblicamente della questione

Non mancano le persone arrabbiate per l'attacco Magecart, il che non sorprende affatto. Come alcune vittime sottolineano, sta arrivando la stagione delle vacanze, e questo non è davvero il momento perfetto per contestare addebiti non autorizzati o gestire carte di credito bloccate. Le persone non sono particolarmente felici del modo in cui Sweaty Betty sta gestendo la violazione e, sfortunatamente, dobbiamo dire che, ancora una volta, hanno alcuni buoni motivi per essere scontrosi.

Finora Sweaty Betty non è riuscito a informare il pubblico su quante persone sono state potenzialmente colpite dall'attacco Magecart. Inoltre non ha detto nulla sul modo in cui i truffatori sono riusciti a entrare e iniettare il loro codice. Nel complesso, il rivenditore è stato decisamente riluttante a condividere con il pubblico tutti i dettagli sull'attacco. Sweaty Betty ha inviato notifiche e-mail ai clienti interessati, ma non ha annunciato ufficialmente nulla. Quindi, quando i clienti preoccupati hanno utilizzato i social media per cercare di saperne di più, è stato detto loro che avrebbero ricevuto maggiori informazioni solo tramite messaggi privati.

Questo non fa davvero alcun favore a Sweaty Betty. Le persone sono comprensibilmente arrabbiate per l'attacco e l'incidente è destinato ad avere un effetto negativo sulla reputazione del rivenditore. Una divulgazione più trasparente di ciò che è accaduto e del perché avrebbe aiutato, almeno in una certa misura, ma il management di Sweaty Betty ha apparentemente deciso che cercare di mantenere il silenzio è una strategia migliore. Stiamo lottando per vedere come funzionerà a loro favore.