Киберпреступники использовали поддельную форму для кражи информации клиентов Fitness Depot

Пандемия COVID-19 означает, что у многих людей много свободного времени и меньше оправданий тому, что они не работают. Тренажерные залы закрыты, но есть много интернет-магазинов, которые продают оборудование для фитнеса и позволяют людям оставаться в форме во время блокировки. Киберпреступная банда заметила это и без проблем выбрала следующую цель.

Fitness Depot - крупный канадский ритейлер спортивного инвентаря, который работает в этом бизнесе более 20 лет. По всей Канаде у нее есть десятки точек продаж кирпича и минометов, но по понятным причинам в последние несколько месяцев основное внимание уделялось электронной коммерции. К сожалению, люди, которые решили купить фитнес-оборудование в интернет-магазине Fitness Depot в период с февраля по май, могли украсть свои личные данные.

Fitness Depot сообщает об инциденте безопасности

Ничто на веб-сайте Fitness Depot или в официальных каналах социальных сетей не может заставить вас поверить, что хакеры преследовали ритейлера. Некоторые из его клиентов, однако, недавно начали получать уведомления о нарушении данных в своих почтовых ящиках, что говорит о том, что атака на Fitness Depot была на самом деле довольно серьезной.

По всей видимости, киберпреступники впервые взломали платформу электронной коммерции Fitness Depot 18 февраля. Они загрузили и перенаправили пользователей в «вводящую в заблуждение» форму проверки, в которой собрана вся введенная в нее информация, включая имена, адреса электронной почты и физические адреса, номера телефонов и данные кредитных карт.

Первоначально поддельная страница затрагивала только клиентов с доставкой на дом, но 28 апреля мошенники обновили форму и начали ориентироваться на пользователей, которые также выбрали вариант самовывоза из магазина. Когда 22 мая они наконец узнали о нарушении, ИТ-специалисты Fitness Depot временно закрыли интернет-магазин и приняли меры по исправлению ситуации. Теперь они «верят», что доступ киберпреступников был ограничен.

Это был Magecart?

Атака обладает всеми характеристиками классической операции Magecart, но невозможно с полной уверенностью сказать, что это было, потому что пропало немало частей головоломки. В целом, уведомление о нарушении данных в Fitness Depot довольно неинформативно.

Например, мы не знаем, сколько людей могло пострадать от нарушения. Мы также не знаем, почему продавцу потребовалось три полных месяца, чтобы узнать, что кто-то взломал его веб-сайт, и мы не можем быть уверены, что он планирует помогать жертвам, предлагая оплатить услуги по защите от кражи личных данных.

Фитнес-депо, похоже, знает, кто виноват во всем этом. Расследование, по всей видимости, показало, что интернет-провайдер ритейлера «пренебрег активацией антивирусного программного обеспечения» на своем аккаунте. В уведомлении не указано, какое антивирусное программное обеспечение должно защищать интернет-магазин, и нет информации о том, почему продавцу, продающему сотни товаров сотням тысяч пользователей, пришлось столкнуться с утечкой данных, чтобы выяснить это. что его сайт не был безопасным.