Sweaty Betty-kunder varnas för en "sofistikerad cybersäkerhetsincident"

Under de senaste månaderna har namnet 'Magecart' använts med ökande frekvens av cybersäkerhetsexperter. Termen myntades faktiskt för ett tag sedan, och det har nu kommit att användas som ett samlingsnamn för hotet om skadliga skript som skummar online-shoppers kreditkort under kassaprocessen.

Det märkliga med Magecart är att det inte är en attack som utförs enligt en förutbestämd lista över steg, och att det inte ens innebär användning av en specifik uppsättning verktyg. I vissa Magecart-attacker kompromissar hackarna själva webbplatsen, och ibland använder de ett sårbart tredje parts bibliotek eller plugin för att köra sin kod på kassasidan. Resultatet är dock alltid detsamma - kreditkortsuppgifterna för ett stort antal intetanande kunder hamnar i händerna på cyberbrottslingar. Attackerna är ofta ganska svåra att upptäcka, vilket gör dem ganska effektiva, och mängden Magecart-relaterade incidenter som vi har sett under de senaste månaderna visar att hackare är mycket medvetna om detta. Den brittiska modeförsäljaren Sweaty Betty är deras senaste mål.

Sweaty Betty drabbades av Magecart

Tisdagen den 19 november infiltrerade cyberbrottslingar Sweaty Bettys webbplats och injicerade ett kreditkortskrapningsskript som samlade in kundernas betalningsinformation, inklusive kortnummer, CVV och utgångsdatum. Utöver detta riktade den skadliga koden även namn, e-post, lösenord, faktureringsadresser och telefonnummer. En talesman för återförsäljaren berättade för Essential Retail att kunder som gör sina beställningar via telefon också påverkades.

Enligt Sweaty Betty drabbades bara nya betalkort. Personer som använde PayPal, Apple Pay eller ett kort som redan hade sparats i sina konton har inget att oroa sig för. Återställningen av kortet fortsatte till 27 november, då detaljistens IT-team märkte den ovanliga koden och tog bort den.

Sweaty Betty vill inte diskutera saken offentligt

Det finns ingen brist på människor som är upprörda över Magecart-attacken, vilket inte är överraskande alls. Som några av offren påpekar kommer semestern och detta är inte den perfekta tiden att bestrida obehöriga avgifter eller hantera blockerade kreditkort. Människor är inte särskilt nöjda med hur Sweaty Betty hanterar överträdelsen heller, och tyvärr måste vi säga att de ännu en gång har några goda skäl att vara griniga.

Sweaty Betty har hittills misslyckats med att informera allmänheten hur många som potentiellt drabbades av Magecart-attacken. Det har inte sagt något om hur skurkarna lyckades komma in och injicera sin kod. Sammantaget har återförsäljaren varit avgörande motvillig att dela information om attacken med allmänheten. Sweaty Betty skickade ut e-postmeddelanden till berörda kunder, men det meddelade inte officiellt något. Sedan, när oroliga kunder använde sociala medier för att försöka ta reda på mer, fick de höra att de skulle få mer information endast via privata meddelanden.

Detta gör inte Sweaty Betty några fördelar. Människor är förståeligt upprörda över attacken, och händelsen kommer sannolikt att ha en negativ inverkan på återförsäljarens rykte. En mer transparent information om vad som hände och varför skulle ha hjälpt, åtminstone till viss del, men Sweaty Bettys ledning har tydligen beslutat att försöka hålla saker tyst är en bättre strategi. Vi kämpar för att se hur detta kommer att fungera till deras fördel.