Sweaty Betty「洗練されたサイバーセキュリティ事件」について警告される

Sweaty Betty Data Breach

過去数か月間、「Magecart」という名前は、サイバーセキュリティの専門家によって頻繁に使用されてきました。この用語は実際には少し前に造られたもので、今では、精算プロセス中にオンラインショッパーのクレジットカードをスキミングする悪意のあるスクリプトの脅威の総称として使用されるようになりました。

Magecartの不思議な点は、事前に決められた手順のリストに従って実行される攻撃ではなく、特定のツールセットを使用することすら含まれていないことです。一部のMagecart攻撃では、ハッカーはWebサイト自体を侵害し、場合によっては脆弱なサードパーティライブラリまたはプラグインを使用してチェックアウトページでコードを実行します。ただし、結果は常に同じです。多くの疑いを持たない顧客のクレジットカードの詳細は、サイバー犯罪者の手に渡ります。攻撃の検出は非常に困難な場合が多く、かなり効果的です。過去数か月間に見られた多くのMagecart関連の事件は、ハッカーがこれを非常によく知っていることを示しています。英国のファッション小売店のSweaty Bettyが最新のターゲットです。

汗まみれのベティはMagecartに見舞われた

11月19日火曜日に、サイバー犯罪者がSweaty BettyのWebサイトに侵入し、カード番号、CVV、有効期限などの顧客の支払いの詳細を収集するクレジットカードスクレイピングスクリプトを挿入しました。これに加えて、悪意のあるコードは、名前、メール、パスワード、請求先住所、電話番号も標的にしました。小売業者の広報担当者は、 Essential Retailに 、電話で注文する顧客にも影響があると語った

Sweaty Bettyによると、新しい支払いカードのみがヒットしました。 PayPal、Apple Pay、またはすでにアカウントに保存されているカードを使用した人は心配する必要はありません。カードのスキミング操作は、小売業者のITチームが異常なコードに気付き、削除する11月27日まで続きました。

汗まみれのベティはこの問題を公に議論したくない

Magecart攻撃に動揺している人が不足しているわけではありませんが、これはまったく驚くことではありません。一部の被害者が指摘しているように、ホリデーシーズンが近づいていますが、これは実際には不正請求に異議を唱えたり、ブロックされたクレジットカードを処理するのに最適な時期ではありません。 Sweaty Bettyが違反を処理する方法にも人々は特に満足していません。残念なことに、不機嫌になる理由はいくつかあります。

汗まみれのベティは、これまでのところ、何人の人々がMagecart攻撃に見舞われた可能性があるかを一般に知らせることに失敗しました。また、詐欺師がコードを取得して注入する方法についても何も述べていません。全体として、小売業者は攻撃に関する詳細を一般の人々と共有することを断固として嫌がっています。 Sweaty Bettyは影響を受けた顧客に電子メール通知を送信しましたが、正式には何も発表していませんでした。その後、心配しているクライアントがソーシャルメディアを使用して詳細を調べようとすると、プライベートメッセージによってのみより多くの情報が提供されると言われました。

これは、実際にSweaty Bettyに恩恵をもたらすものではありません。当然、人々は攻撃に腹を立てており、事件は小売業者の評判に悪影響を及ぼすはずです。何が起こったのか、なぜある程度助けられたのかというより透明な開示が、Sweaty Bettyの経営陣は、物事を静かにしようとする方がより良い戦略であると判断したようです。私たちは、これが彼らに有利に機能するかを確かめるのに苦労しています。

December 10, 2019

返信を残す