A A A

Złośliwe oprogramowanie naruszyło informacje o płatnościach online klientów

10 kwietnia 2019, 13:30
Stało się tak w wyniku zainfekowania złośliwym oprogramowaniem strony internetowej, na której klienci kupowali zestawy ogrodnicze.
Złośliwe oprogramowanie naruszyło informacje o płatnościach online klientów

AeroGrow International - firma zajmująca się handlem elektronicznym, o poważnym naruszeniu danych powiadomiła listownie swoich klientów oraz Kalifornijskie Biuro Prokuratora Generalnego. Stan taki utrzymywał się przez ponad cztery miesiące. Do wstrzyknięcia złośliwego kodu wykorzystano prawdopodobnie lukę w zabezpieczeniach strony.

Klienci, którzy między 29 października 2018 r a 4 marca 2019 r. kupili zestawy ogrodnicze AeroGarden, posługując się koszykiem zakupów na stronie internetowej firmy, mogli zostać dotknięci oszustwem i mogą padać ofiarą dalszych prób oszustwa w przyszłości.

W wymienionym okresie hakerzy wykradli numery kart kredytowych, terminy ważności kart oraz kody bezpieczeństwa, co może im bardzo ułatwić popełnianie oszustw. Klienci powinni natychmiast sprawdzić historię płatności kartą kredytową, aby upewnić się, że nie doszło do podejrzanych transakcji.

Nie opublikowano liczby dotkniętych incydentem klientów. Firma współpracuje z organami ścigania, celem wyjaśnienia przebiegu zdarzenia i ograniczenia konsekwencji

Jedyne, co firma może teraz zrobić dla swoich klientów, to zaoferować im np.: bezpłatny monitoring kredytów. Ponieważ jednak jest to już drugi przypadek naruszenia kart kredytowych klientów, na pewno należy oczekiwać wdrożenia skuteczniejszego systemu zabezpieczeń - mówi Mariusz Politowicz, inżynier techniczny Bitdefender.

Według SecurityWeek, do innego naruszenia kart płatniczych doszło w AeroGrow w 2015 r., gdy złośliwe oprogramowanie pozostawało niewykryte w firmowej sieci przez ponad sześć miesięcy i spowodowało wyciek takich danych, jak imiona i nazwiska, adresy, numery kart płatniczych, ich terminy ważności i kody weryfikacyjne.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto