满头大汗的Betty客户被警告有关“复杂的网络安全事件”

Sweaty Betty Data Breach

在过去的几个月中,网络安全专家越来越多地使用“ Magecart”这个名称。这个词实际上是前一段时间创造的,现在已经成为一种通用名称,用来表示在结帐过程中会掠夺在线购物者信用卡的恶意脚本的威胁。

关于Magecart的奇怪之处在于,它不是根据预定步骤列表进行的攻击,甚至不涉及使用一组特定的工具。在某些Magecart攻击中,黑客会破坏网站本身,有时,他们使用易受攻击的第三方库或插件在结帐页面上运行其代码。但是,结果始终是相同的-大量毫无戒心的客户的信用卡详细信息最终落入网络罪犯之手。攻击通常很难检测到,这使其变得相当有效,并且我们在过去几个月中看到的与Magecart相关的众多事件表明,黑客非常了解这一点。英国时尚零售商Sweaty Betty是他们的最新目标。

满头大汗的贝蒂被玛格卡特击中

11月19日,星期二,网络犯罪分子渗透到Sweaty Betty的网站,并注入了一张信用卡抓取脚本,该脚本收集了客户的付款明细,包括卡号,CVV和到期日期。除此之外,该恶意代码还针对名称,电子邮件,密码,账单地址和电话号码。该零售商的发言人告诉Essential Retail ,通过电话下订单的客户也受到影响。

据Sweaty Betty称,只有新的支付卡被打了。使用PayPal,Apple Pay或已保存在其帐户中的卡的人无需担心。刷卡操作一直持续到11月27日,零售商的IT团队注意到该异常代码并删除了该异常代码。

满头大汗的贝蒂不想公开讨论此事

不乏对Magecart攻击感到不满的人,这一点也不奇怪。正如一些受害者所指出的那样 ,假期即将到来,这实际上不是争论未授权费用或处理信用卡被冻结的最佳时机。人们对Sweaty Betty处理该违规的方式也不是特别满意,不幸的是,我们不得不再次说,他们有一些很好的理由要脾气暴躁。

汗流背的贝蒂(Betty)迄今未能告知公众有多少人可能受到Magecart袭击的打击。它还没有提及骗子设法进入并注入其代码的方式。总体而言,零售商一直不愿与公众分享有关此次袭击的任何细节。满头大汗的Betty确实向受影响的客户发送了电子邮件通知,但并未正式宣布任何内容。然后,当担心的客户使用社交媒体尝试查找更多信息时,他们被告知只有通过私人消息才能获得更多信息。

这实际上并没有对Sweaty Betty有所帮助。人们对这次袭击感到不满,这件事一定会对零售商的声誉产生负面影响。至少在某种程度上更透明地披露发生了什么以及为什么会有所帮助,但是Sweaty Betty的管理层显然已经决定,试图保持安静是一个更好的策略。我们正在努力看看这将如何取得他们的支持。

December 10, 2019

发表评论