Hackers roubaram dados de cartão de crédito de revendedor online JM Bullion

Views: 103
0 0
Read Time:1 Minute, 32 Second

A JM Bullion, a principal revendedora de barras online dos Estados Unidos, divulgou uma violação de dados, hackers roubaram informações de cartão de crédito dos clientes.

JM Bullion, o varejista online de produtos feitos de metais preciosos (ou seja, ouro, prata, cobre, platina e paládio) divulgou uma violação de dados.

A JM Bullion enviou um ‘Aviso de Incidente de Segurança de Dados‘ para seus clientes, a falha de segurança ocorreu em 18 de fevereiro de 2020, quando sua equipe descobriu um script malicioso em seu site.

“Em 6 de julho de 2020, a JM Bullion foi alertada sobre atividades suspeitas em seu site. JM Bullion imediatamente iniciou uma investigação, com a ajuda de um especialista forense terceirizado, para avaliar a natureza e o escopo do incidente. Por meio de uma investigação, foi determinado que o código malicioso estava presente no site de 18 de fevereiro de 2020 a 17 de julho de 2020, que tinha a capacidade de capturar informações de clientes inseridas no site em cenários limitados enquanto fazia uma compra”, lê o aviso da JM Bullion.

É um ataque clássico do Magecart, atores de ameaças plantaram um script malicioso no site que foi usado para roubar informações inseridas pelos usuários enquanto faziam uma compra. A empresa foi alertada sobre o compromisso em 6 de julho de 2020 e imediatamente iniciou uma investigação com a ajuda de uma empresa forense terceirizada.

Publicado por Reddit user r/Silverbugs

As informações roubadas neste ataque incluem nomes, endereços e informações do cartão de pagamento dos clientes, incluindo o número da conta, data de validade e códigos de segurança.

Os clientes que fizeram compras no site da JM Bullion entre 18 de fevereiro de 2020 e 17 de julho de 2020, foram impactados e recomendam permanecer vigilantes nos extratos de cartão de crédito por atividades fraudulentas.

FONTE: SECURITY AFFAIRS

Previous post Sophos identifica malware BUER que entrega ransomware
Next post Biometria comportamental: Confiança Zero Amigável às Pessoas

Deixe um comentário