Klienci Sweaty Betty są ostrzegani o „wyrafinowanym incydencie z cyberbezpieczeństwem”

W ciągu ostatnich kilku miesięcy eksperci ds. Bezpieczeństwa cybernetycznego coraz częściej używali nazwy „Magecart”. Termin ten został ukuty jakiś czas temu i teraz jest używany jako zbiorcza nazwa zagrożenia złośliwymi skryptami, które przeglądają karty kredytowe kupujących online podczas procesu kasowego.

Ciekawą rzeczą w Magecart jest to, że nie jest to atak przeprowadzany zgodnie z wcześniej ustaloną listą kroków i nawet nie wymaga użycia określonego zestawu narzędzi. W niektórych atakach Magecart hakerzy naruszają samą witrynę, a czasami używają wrażliwej biblioteki lub wtyczki innej firmy, aby uruchomić swój kod na stronie kasy. Rezultat jest zawsze taki sam - dane karty kredytowej dużej liczby niczego niepodejrzewających klientów trafiają w ręce cyberprzestępców. Ataki są często dość trudne do wykrycia, co czyni je raczej skutecznymi, a mnogość incydentów związanych z Magecart, które widzieliśmy w ciągu ostatnich kilku miesięcy, pokazuje, że hakerzy są tego bardzo świadomi. Sweaty Betty, brytyjska firma zajmująca się modą, to ich najnowszy cel.

Sweaty Betty została trafiona przez Magecart

We wtorek, 19 listopada, cyberprzestępcy infiltrowali witrynę Sweaty Betty i wprowadzili skrypt skrobania kart kredytowych, który zbierał dane dotyczące płatności klientów, w tym numery kart, CVV i daty ważności. Oprócz tego szkodliwy kod atakował także nazwy, e-maile, hasła, adresy rozliczeniowe i numery telefonów. Rzecznik sprzedawcy powiedział Essential Retail, że dotyczy to również klientów składających zamówienia przez telefon.

Według Sweaty Betty trafiły tylko nowe karty płatnicze. Ludzie, którzy korzystali z PayPal, Apple Pay lub karty, która została już zapisana na swoich kontach, nie mają się czym martwić. Operacja przeglądania kart trwała do 27 listopada, kiedy zespół IT sprzedawcy zauważył nietypowy kod i usunął go.

Sweaty Betty nie chce publicznie omawiać tej sprawy

Nie brakuje ludzi oburzonych atakiem Magecart, co wcale nie jest zaskakujące. Jak wskazują niektóre ofiary, nadchodzi sezon wakacyjny i nie jest to idealny moment na kwestionowanie nieautoryzowanych opłat lub zajmowanie się zablokowanymi kartami kredytowymi. Ludzie nie są szczególnie zadowoleni ze sposobu, w jaki Sweaty Betty radzi sobie z naruszeniem, i niestety musimy powiedzieć, że po raz kolejny mają kilka dobrych powodów, aby być zrzędliwym.

Sweaty Betty jak dotąd nie poinformowała opinii publicznej, ile osób zostało potencjalnie dotkniętych atakiem Magecart. Nie powiedział również nic o tym, w jaki sposób oszustom udało się wejść i wprowadzić swój kod. Ogólnie rzecz biorąc, sprzedawca zdecydowanie niechętnie udostępnia opinii publicznej wszelkie szczegóły dotyczące ataku. Sweaty Betty wysłała powiadomienia e-mail do zainteresowanych klientów, ale oficjalnie nic nie ogłosiła. Następnie, gdy zmartweni klienci korzystali z mediów społecznościowych, aby dowiedzieć się więcej, powiedziano im, że otrzymają więcej informacji tylko za pośrednictwem prywatnych wiadomości.

To tak naprawdę nie robi Sweaty Betty żadnych przysług. Co zrozumiałe, ludzie są zdenerwowani atakiem, a incydent z pewnością będzie miał negatywny wpływ na reputację sprzedawcy. Bardziej przejrzyste ujawnienie tego, co się wydarzyło i dlaczego pomogłoby, przynajmniej w pewnym stopniu, ale kierownictwo Sweaty Betty najwyraźniej zdecydowało, że próba milczenia jest lepszą strategią. Staramy się zobaczyć, jak to się skończy na ich korzyść.