Търсене
Close this search box.

Производителят на стойки за кола и мобилни аксесоари iOttie предупреждава, че сайтът му е бил компрометиран в продължение на почти два месеца, за да бъдат откраднати кредитни карти и лична информация на онлайн купувачите.

iOttie е популярен производител на стойки за кола, зарядни устройства и аксесоари за мобилни устройства.

В ново уведомление за нарушаване на сигурността на данните, публикувано вчера, iOttie заявява, че на 13 юни е открила, че нейният онлайн магазин е бил компрометиран между 12 април 2023 г. и 2 юни със злонамерени скриптове.

„Смятаме, че от 12 април 2023 г. до 2 юни 2023 г. е извършено престъпно електронно източване. На 2 юни 2023 г. обаче, по време на актуализация на WordPress/приставка, злонамереният код беше премахнат“, се предупреждава в уведомлението за нарушение на сигурността на данните на iOttie.

„Въпреки това те са могли да получат информация за кредитната ви карта, ако сте закупували  продукти от нашия онлайн магазин на адрес www. iOttie.com.“

От iOttie не съобщават колко клиенти са били засегнати, но казват, че е възможно да са били откраднати имена, лична информация и информация за плащания, включително номера на финансови сметки, номера на кредитни и дебитни карти, кодове за сигурност, кодове за достъп, пароли и ПИН кодове.

Този вид атака е известна като MageCart, при която заплахите хакват онлайн магазини, за да инжектират зловреден JavaScript в страниците за плащане. Когато купувачът подаде информация за кредитната си карта, скриптът открадва въведените данни и ги изпраща на бандитите.

След това тези данни се използват за извършване на финансови измами, кражба на самоличност или се продават на други  заплахи на тъмни интернет пазари.

Поради подробната информация, която може да бъде изложена на риск при тази атака, всички клиенти на iOttie, които са закупили продукт между 12 април и 2 юни, трябва да следят извлеченията от кредитните си карти и банковите си сметки за измамни действия.

Въпреки че iOttie не е споделила как е била пробита, нейният онлайн магазин е сайт на WordPress с търговската приставка WooCommerce.

WordPress е една от най-често атакуваните от заплахите платформи за уебсайтове, като уязвимостите често се намират в плъгини, които позволяват пълно превземане на сайтове или инжектиране на зловреден код в шаблони на WordPress.

Тъй като iOttie разкри, че зловредният код е бил премахнат с актуализация на плъгина, хакерите вероятно са проникнали в сайта, използвайки уязвимост в някой от плъгините за WordPress.

Напоследък участниците в заплахите използват уязвимости в различни плъгини за WordPress, включително банери за съгласие с бисквитки, Advanced Custom Fields и Elementor Pro.

Източник: По материали от Интернет

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
15 септември 2024

Microsoft и Quantinuum комбинират HPC, AI и ква...

Технологичният гигант Microsoft и водещият разработчик на квантови ...
15 септември 2024

ФБР: Игнорирайте фалшивите твърдения за хакнати...

Федералното бюро за разследване (ФБР) и Агенцията за киберсигурност...
Бъдете социални
Още по темата
12/09/2024

PIXHELL позволява прескачан...

Изследовател е представил подробности за нов...
12/09/2024

Пробив на KemperSports зас...

Тази седмица компанията за управление на...
10/09/2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!