Sweaty Betty-kunder blir advart om en "sofistikert cybersecurity-hendelse"

I løpet av de siste månedene har navnet 'Magecart' blitt brukt med økende frekvens av cybersecurity-eksperter. Begrepet ble faktisk myntet for en stund siden, og det har nå kommet til å bli brukt som et samlingsnavn for trusselen om ondsinnede skript som skummet kredittkort på nettkjøp under utsjekking.

Det merkelige med Magecart er at det ikke er et angrep som blir utført i henhold til en forhåndsbestemt liste over trinn, og det innebærer ikke engang bruk av et spesifikt sett med verktøy. I noen Magecart-angrep kompromitterer hackerne selve nettstedet, og noen ganger bruker de et sårbart tredjeparts bibliotek eller plugin for å kjøre koden sin på kassen. Resultatet er imidlertid alltid det samme - kredittkortdetaljene til et stort antall intetanende kunder havner i hånden på nettkriminelle. Angrepene er ofte ganske vanskelige å oppdage, noe som gjør dem ganske effektive, og mangfoldet av Magecart-relaterte hendelser som vi har sett de siste månedene, viser at hackere er veldig klar over dette. Den britiske moteforhandleren Sweaty Betty er deres siste mål.

Sweaty Betty ble truffet av Magecart

Tirsdag 19. november infiltrerte cyberkriminelle nettstedet Sweaty Bettys og injiserte et skript med kredittkortskrap som samlet inn kundenes betalingsinformasjon, inkludert kortnummer, CVV-er og utløpsdatoer. I tillegg til dette målrettet den ondsinnede koden også navn, e-post, passord, faktureringsadresser og telefonnummer. En talsperson for forhandleren sa til Essential Retail at også kunder som legger inn sine bestillinger via telefon, var berørt.

Ifølge Sweaty Betty ble det bare rammet nye betalingskort. Folk som brukte PayPal, Apple Pay eller et kort som allerede var lagret på kontoene sine, har ingenting å bekymre seg for. Operasjonen av kortskumring fortsatte til 27. november, da detaljistens IT-team la merke til den uvanlige koden og fjernet den.

Svette Betty ønsker ikke å diskutere saken offentlig

Det er ingen mangel på mennesker som er opprørt over Magecart-angrepet, noe som ikke er overraskende i det hele tatt. Som noen av ofrene påpeker, kommer høytiden, og dette er egentlig ikke det perfekte tidspunktet å bestride uautoriserte anklager eller håndtere sperrede kredittkort. Folk er ikke spesielt fornøyde med måten Sweaty Betty takler bruddet på, heller, og dessverre må vi si at enda en gang har de noen gode grunner til å være gretne.

Svette Betty har så langt ikke klart å informere publikum om hvor mange som potensielt ble rammet av Magecart-angrepet. Det har heller ikke sagt noe om måten skurkene klarte å komme inn og injisere koden deres. Totalt sett har forhandleren vært avgjort motvillig til å dele noen detaljer om angrepet med publikum. Sweaty Betty sendte e-postvarsler til berørte kunder, men kunngjorde offisielt ikke noe. Da bekymrede klienter brukte sosiale medier for å prøve å finne ut mer, ble de fortalt at de bare skulle få mer informasjon via private meldinger.

Dette gjør ikke Sweaty Betty noen ting. Folk er forståelig nok opprørt over angrepet, og hendelsen vil antagelig ha en negativ innvirkning på forhandlerens rykte. En mer åpenbar avsløring av hva som skjedde og hvorfor ville hjulpet, i det minste til en viss grad, men ledelsen av Sweaty Bettys har tilsynelatende bestemt at det å prøve å holde ting stille er en bedre strategi. Vi sliter med å se hvordan dette vil fungere til deres fordel.