Clientes Sweaty Betty são avisados sobre um 'sofisticado incidente de segurança cibernética'

Nos últimos meses, o nome 'Magecart' tem sido usado com crescente frequência por especialistas em segurança cibernética. O termo foi cunhado há um tempo atrás e agora passou a ser usado como um nome coletivo para a ameaça de scripts maliciosos que vasculham os cartões de crédito dos compradores on-line durante o processo de pagamento.

O curioso sobre o Magecart é que não é um ataque realizado de acordo com uma lista pré-determinada de etapas, e nem envolve o uso de um conjunto específico de ferramentas. Em alguns ataques do Magecart, os hackers comprometem o próprio site e, às vezes, usam uma biblioteca ou plug-in de terceiros vulneráveis para executar seu código na página de checkout. O resultado é sempre o mesmo - os detalhes do cartão de crédito de um grande número de clientes desavisados acabam nas mãos de criminosos cibernéticos. Os ataques geralmente são bastante difíceis de detectar, o que os torna bastante eficazes, e a multiplicidade de incidentes relacionados ao Magecart que vimos nos últimos meses mostra que os hackers estão muito cientes disso. A varejista de moda britânica Sweaty Betty é seu último alvo.

Sweaty Betty foi atingida por Magecart

Na terça-feira, 19 de novembro, os cibercriminosos se infiltraram no site da Sweaty Betty e injetaram um script de raspagem de cartão de crédito que coletava os detalhes de pagamento dos clientes, incluindo números de cartão, CVVs e datas de vencimento. Além disso, o código malicioso também direciona nomes, emails, senhas, endereços de cobrança e números de telefone. Um porta-voz do varejista disse à Essential Retail que os clientes que fizeram seus pedidos por telefone também foram afetados.

De acordo com a Sweaty Betty, apenas novos cartões de pagamento foram atingidos. As pessoas que usaram o PayPal, o Apple Pay ou um cartão que já havia sido salvo em suas contas não precisam se preocupar. A operação de remoção de cartões continuou até 27 de novembro, quando a equipe de TI do varejista notou o código incomum e o removeu.

Sweaty Betty não quer discutir o assunto publicamente

Não há escassez de pessoas que estão chateadas com o ataque Magecart, o que não é surpreendente. Como algumas das vítimas apontam, a temporada de festas está chegando, e esse não é o momento ideal para disputar cobranças não autorizadas ou lidar com cartões de crédito bloqueados. As pessoas não estão especialmente felizes com a maneira como a Sweaty Betty está lidando com a violação, e infelizmente, temos que dizer que mais uma vez, elas têm algumas boas razões para ficarem mal-humoradas.

Até agora, a Sweaty Betty falhou em informar ao público quantas pessoas foram potencialmente atingidas pelo ataque do Magecart. Também não disse nada sobre a maneira como os bandidos conseguiram entrar e injetar seu código. No geral, o varejista tem sido decisivamente relutante em compartilhar quaisquer detalhes sobre o ataque com o público. A Sweaty Betty enviou notificações por email aos clientes afetados, mas não anunciou oficialmente nada. Então, quando os clientes preocupados usavam as mídias sociais para tentar descobrir mais, eles foram informados de que receberiam mais informações apenas por meio de mensagens privadas.

Isso realmente não está fazendo nenhum favor à Sweaty Betty. As pessoas estão compreensivelmente chateadas com o ataque, e o incidente deve ter um efeito negativo na reputação do varejista. Uma divulgação mais transparente do que aconteceu e por que teria ajudado, pelo menos até certo ponto, mas a gerência da Sweaty Betty aparentemente decidiu que tentar manter as coisas quietas é uma estratégia melhor. Estamos lutando para ver como isso vai funcionar a seu favor.