Cyberkriminelle brukte et falskt skjema for å stjele informasjon om kunders fitnessdepot
COVID-19-pandemien gjør at mange mennesker har mye fritid og en færre unnskyldning for ikke å trene. Treningsstudioene er stengt, men det er mange nettbutikker som selger treningsutstyr og gjør at folk kan holde seg i form under lockdownen. En nettkriminell gjeng oppdaget dette og hadde ingen problemer med å velge sitt neste mål.
Fitness Depot er en stor kanadisk forhandler av sportsutstyr som har vært i bransjen i over 20 år, ifølge nettstedet. Det har dusinvis av utsalg av murstein og mørtel i hele Canada, men forståelig nok har fokus de siste månedene vært på e-handelssiden av virksomheten. Dessverre kunne folk som bestemte seg for å kjøpe treningsutstyr fra Fitness Depots nettbutikk mellom februar og mai, ha fått stjålet personopplysningene sine.
Fitness Depot melder om en sikkerhetshendelse
Ingenting på Fitness Depots hjemmeside eller offisielle kanaler i sosiale medier kan føre til at du tror at forhandleren var målrettet av hackere. Noen av kundene begynte imidlertid nylig å motta varsler om datainnbrudd i innboksen, noe som antyder at angrepet på Fitness Depot faktisk var ganske alvorlig.
Tilsynelatende kompromitterte nettkriminelle Fitness Depots e-handelsplattform 18. februar. De lastet opp og omdirigerte brukere til et "villedende" kasseskjema som høstet all informasjonen som ble lagt inn på den, inkludert navn, e-post og fysiske adresser, telefonnumre og kredittkortdetaljer.
Opprinnelig berørte den falske siden bare hjemmeleveringskunder, men 28. april oppdaterte kjeltringene skjemaet, og det begynte å målrette mot brukere som også har valgt alternativet for henting i butikken. Da de endelig fikk vite om bruddet den 22. mai, lukket Fitness Depots IT-spesialister midlertidig nettbutikken og tok saneringshandlinger. De "tror nå" at nettringskriminalitetenes tilgang er kuttet.
Var det Magecart?
Angrepet har alle kjennetegnene ved en klassisk Magecart- operasjon, men det er umulig å si med absolutt sikkerhet hva det var fordi ganske mange stykker av puslespillet mangler. I det store og hele er Fitness Depots varsel om datainnbrudd ganske lite informativ.
Vi vet for eksempel ikke hvor mange mennesker som kunne ha blitt rammet av bruddet. Vi har heller ingen anelse om hvorfor det tok forhandleren tre hele måneder å få vite at noen hadde kompromittert nettstedet sitt, og vi kan ikke være sikre på om den planlegger å hjelpe ofre ved å tilby å betale for beskyttelse av identitetstyveri.
Fitness Depot ser imidlertid ut til å vite hvem som har skylden for det hele. En etterforskning avslørte tilsynelatende at forhandlerens ISP hadde "unnlatt å aktivere antivirusprogramvaren" på sin konto. Varslingen sier ikke hva slags antivirusprogramvare som skal beskytte nettbutikken, og det er ingen informasjon om hvorfor en forhandler som solgte hundrevis av varer til hundretusenvis av brukere måtte lide et datainnbrudd for å finne ut av det. at nettstedet ikke var sikkert.