Kibernetiniai nusikaltėliai panaudojo suklastotą formą, norėdami pavogti kūno rengybos depo klientų informaciją

COVID-19 pandemija reiškia, kad daugelis žmonių turi daug laisvo laiko ir dar vieną pasiteisinimą, kad negali treniruotis. Sporto salės yra uždarytos, tačiau yra daugybė internetinių parduotuvių, kuriose prekiaujama treniruokliais ir sudaromos sąlygos žmonėms palaikyti formą uždarymo metu. Kibernetinė kriminalinė gauja tai pastebėjo ir neturėjo problemų renkantis kitą taikinį.

Kaip praneša jos svetainė, „Fitness Depot“ yra didelis Kanados sporto įrangos mažmenininkas, kuris versle dirba daugiau nei 20 metų. Joje yra dešimtys plytų ir skiedinių pardavimo vietų visoje Kanadoje, tačiau suprantama, kad per pastaruosius kelis mėnesius didžiausias dėmesys buvo skiriamas verslo el. Prekybai. Deja, žmonėms, nusprendusiems įsigyti kūno rengybos įrangą iš „Fitness Depot“ internetinės parduotuvės nuo vasario iki gegužės, galėjo būti pavogti jų asmens duomenys.

„Fitness Depot“ praneša apie saugumo incidentą

Niekas „Fitness Depot“ svetainėje ar oficialiuose socialinės žiniasklaidos kanaluose negali priversti manyti, kad mažmenininkas buvo nukreiptas į įsilaužėlius. Tačiau kai kurie jos klientai pastaruoju metu į savo pašto dėžutę pradėjo gauti pranešimus apie duomenų pažeidimus, kurie rodo, kad „Fitness Depot“ ataka iš tikrųjų buvo gana rimta.

Matyt, kibernetiniai nusikaltėliai pirmą kartą pakenkė „Fitness Depot“ elektroninės prekybos platformai vasario 18 d. Jie įkėlė ir nukreipė vartotojus į „klaidinančią“ patikros formą, kurioje buvo surinkta visa joje įrašyta informacija, įskaitant vardus, el. Pašto adresus ir fizinius adresus, telefonų numerius ir kredito kortelės duomenis.

Iš pradžių suklastotas puslapis paveikė tik pristatymo į namus klientus, tačiau balandžio 28 d. Sukčiai atnaujino formą ir jis buvo skirtas vartotojams, kurie pasirinko ir pasiėmimo parduotuvėje parinktį. Gegužės 22 d. Sužinoję apie pažeidimą, „Fitness Depot“ IT specialistai laikinai uždarė internetinę parduotuvę ir ėmėsi taisomųjų veiksmų. Jie dabar „tiki“, kad kibernetinių nusikaltėlių patekimas buvo apribotas.

Ar tai buvo „Magecart“?

Puolimas turi visas klasikinio „ Magecart“ operacijos ypatybes, tačiau neįmanoma visiškai užtikrintai pasakyti, kas tai buvo, nes trūksta daugybės dėlionės dalių. Apskritai „Fitness Depot“ pranešimas apie duomenų pažeidimą yra gana neinformatyvus.

Pvz., Nežinome, kiek žmonių pažeidimas galėjo paveikti. Mes taip pat neįsivaizduojame, kodėl mažmenininkui prireikė trijų pilnų mėnesių, kai sužinojau, kad kažkas padarė pavojų jos svetainei, ir mes negalime būti tikri, ar jis ketina padėti aukoms siūlydamas mokėti už asmens tapatybės vagysčių apsaugos paslaugas.

Atrodo, kad „Fitness Depot“ žino, kas kaltas dėl viso to. Tyrimas akivaizdžiai atskleidė, kad mažmenininko IPT savo sąskaitoje „pamiršo suaktyvinti antivirusinę programinę įrangą“. Pranešime nėra pasakyta, kokia antivirusinė programinė įranga turėtų apsaugoti internetinę parduotuvę, ir nėra informacijos apie tai, kodėl mažmenininkas, parduodantis šimtus prekių šimtams tūkstančių vartotojų, turėjo patirti duomenų pažeidimus, kad išsiaiškintų kad jos svetainė nebuvo saugi.