Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/canadas-largest-alcohol-retailers-site-hacked-to-steal-credit-cards/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #site #do #maior #varejista #de #bebidas #alcoólicas #do #canadá #é #hackeado #para #roubar #cartões #de #crédito
O Liquor Control Board of Ontario (LCBO), uma empresa do governo canadense e o maior varejista de bebidas alcoólicas do país, revelou que invasores desconhecidos invadiram seu site para injetar código malicioso projetado para roubar informações de clientes e cartões de crédito no check-out.
A LCBO revelou na quarta-feira que investigadores forenses terceirizados encontraram um script de roubo de cartão de crédito que estava ativo em seu site por cinco dias.
"No momento, podemos confirmar que uma parte não autorizada incorporou um código malicioso em nosso site que foi projetado para obter informações do cliente durante o processo de finalização da compra", disse LCBO.
"Infelizmente, os clientes que forneceram informações pessoais em nossas páginas de check-out e seguiram para nossa página de pagamento no LCBO.com entre 5 de janeiro de 2023 e 10 de janeiro de 2023 podem ter suas informações comprometidas."
Enquanto o script malicioso estava ativo no site do varejista, os invasores podiam coletar várias informações pessoais e financeiras enviadas pelos clientes durante o processo de check-out.
Isso inclui nomes de clientes, e-mail e endereços de correspondência, informações de cartão de crédito, números do Aeroplan e senhas de contas LCBO.com.
A LCBO acrescentou que os clientes que usaram o aplicativo móvel ou a loja online vintagesshoponline.com para fazer pedidos não foram afetados.
A empresa ainda está investigando o incidente e trabalhando para identificar todos os clientes afetados por essa violação de dados.
Declaração de incidente cibernético da LCBO (LCBO)
O ataque foi descoberto em 10 de janeiro, quando a LCBO alertou que seu site e aplicativo móvel não estavam mais disponíveis sem explicar por que foram retirados.
Um dia depois, o varejista canadense revelou que o aplicativo e o site LCBO.com estavam offline devido a um "incidente cibernético" que estava sendo investigado.
Em 12 de janeiro, dois dias após a detecção da violação, a LCBO emitiu uma declaração detalhada revelando a natureza do ataque e seu impacto nos clientes que usaram a loja online e o aplicativo móvel enquanto o skimmer do cartão de crédito estava ativo.
A empresa controlada pelo governo emprega mais de 8.000 pessoas e opera 680 lojas de varejo e cinco armazéns regionais.
Também é atacadista para 450 mercearias e fornece suporte atacadista para 18.000 bares e restaurantes.
Em ataques de web skimming (também conhecidos como Magecart) como o que afetou os clientes da LCBO, os agentes de ameaças injetam scripts baseados em JavaScript conhecidos como skimmers de cartão de crédito (também conhecidos como scripts Magecart, skimmers de cartão de pagamento ou skimmers da web) em lojas online comprometidas projetadas para roubar pagamento e informações pessoais.
As informações roubadas são posteriormente vendidas a outros cibercriminosos em fóruns de hacking ou carding ou usadas em vários esquemas de roubo de identidade ou fraude financeira.
Postar um comentário