Клиенты Sweaty Betty предупреждены о «сложном инциденте кибербезопасности»

В последние несколько месяцев специалисты по кибербезопасности все чаще используют имя «Magecart». Термин был фактически придуман некоторое время назад, и теперь он стал использоваться как собирательное название для угрозы злонамеренных сценариев, которые просматривают кредитные карты онлайн-покупателей во время процесса проверки.

Любопытная особенность Magecart заключается в том, что это не атака, осуществляемая в соответствии с заранее определенным списком шагов, и она даже не включает использование определенного набора инструментов. В некоторых атаках Magecart хакеры подвергают риску сам веб-сайт, а иногда используют уязвимую стороннюю библиотеку или плагин для запуска своего кода на странице оформления заказа. Результат всегда один и тот же - данные кредитной карты большого количества ничего не подозревающих клиентов оказываются в руках киберпреступников. Атаки часто довольно трудно обнаружить, что делает их довольно эффективными, и множество инцидентов, связанных с Magecart, которые мы наблюдали за последние несколько месяцев, показывают, что хакеры очень хорошо об этом знают. Британский ритейлер моды Sweaty Betty - их последняя цель.

Sweaty Betty пострадала от Magecart

Во вторник, 19 ноября, киберпреступники проникли на веб-сайт Sweaty Betty и внедрили сценарий проверки кредитных карт, который собирал данные о платежах клиентов, включая номера карт, CVV и даты истечения срока действия. В дополнение к этому, вредоносный код также предназначался для имен, электронных писем, паролей, платежных адресов и телефонных номеров. Представитель ритейлера сообщил Essential Retail, что клиенты, размещающие свои заказы по телефону, также пострадали.

По словам Sweaty Betty, только новые платежные карты были повреждены. Людям, которые использовали PayPal, Apple Pay или карту, которая уже была сохранена в их учетных записях, не о чем беспокоиться. Операция по сбору карточек продолжалась до 27 ноября, когда ИТ-команда продавца заметила необычный код и удалила его.

Sweaty Betty не хочет публично обсуждать этот вопрос

Там нет недостатка в людях, которые расстроены атакой Magecart, что неудивительно. Как отмечают некоторые жертвы, наступает праздничный сезон, и это не самое подходящее время для оспаривания несанкционированных платежей или обращения с заблокированными кредитными картами. Люди не особенно довольны тем, как Sweaty Betty справляется с нарушением, и, к сожалению, мы должны сказать, что, опять же, у них есть несколько веских причин для раздражения.

Sweaty Betty до сих пор не проинформировала общественность о том, сколько людей потенциально пострадали от атаки Magecart. Он также ничего не сказал о том, как мошенникам удалось войти и внедрить свой код. В целом, ритейлер решительно неохотно рассказывает общественности о любых деталях атаки. Sweaty Betty разослала уведомления по электронной почте пострадавшим клиентам, но официально ничего не объявила. Затем, когда обеспокоенные клиенты использовали социальные сети, чтобы попытаться узнать больше, им сказали, что они будут получать больше информации только через личные сообщения.

Это на самом деле не оказывает Sweaty Betty никакой пользы. Люди по понятным причинам расстроены этой атакой, и этот инцидент неизбежно окажет негативное влияние на репутацию ритейлера. Более прозрачное раскрытие того, что произошло и почему, помогло бы, по крайней мере, до некоторой степени, но руководство «Sweaty Betty», очевидно, решило, что попытка сохранить спокойствие - лучшая стратегия. Мы изо всех сил пытаемся увидеть, как это сработает в их пользу.