A JM Bullion, a principal revendedora de barras online dos Estados Unidos, divulgou uma violação de dados, hackers roubaram informações de cartão de crédito dos clientes.
JM Bullion, o varejista online de produtos feitos de metais preciosos (ou seja, ouro, prata, cobre, platina e paládio) divulgou uma violação de dados.
A JM Bullion enviou um ‘Aviso de Incidente de Segurança de Dados‘ para seus clientes, a falha de segurança ocorreu em 18 de fevereiro de 2020, quando sua equipe descobriu um script malicioso em seu site.
“Em 6 de julho de 2020, a JM Bullion foi alertada sobre atividades suspeitas em seu site. JM Bullion imediatamente iniciou uma investigação, com a ajuda de um especialista forense terceirizado, para avaliar a natureza e o escopo do incidente. Por meio de uma investigação, foi determinado que o código malicioso estava presente no site de 18 de fevereiro de 2020 a 17 de julho de 2020, que tinha a capacidade de capturar informações de clientes inseridas no site em cenários limitados enquanto fazia uma compra”, lê o aviso da JM Bullion.
É um ataque clássico do Magecart, atores de ameaças plantaram um script malicioso no site que foi usado para roubar informações inseridas pelos usuários enquanto faziam uma compra. A empresa foi alertada sobre o compromisso em 6 de julho de 2020 e imediatamente iniciou uma investigação com a ajuda de uma empresa forense terceirizada.
As informações roubadas neste ataque incluem nomes, endereços e informações do cartão de pagamento dos clientes, incluindo o número da conta, data de validade e códigos de segurança.
Os clientes que fizeram compras no site da JM Bullion entre 18 de fevereiro de 2020 e 17 de julho de 2020, foram impactados e recomendam permanecer vigilantes nos extratos de cartão de crédito por atividades fraudulentas.
FONTE: SECURITY AFFAIRS