Skimmers web encontrados en los sitios web de Intersport, Claire's e Icing



Los grupos de piratas informáticos que se dedican a los ataques de robo web (también conocido como Magecart) han violado las tiendas web de dos de las cadenas minoristas más grandes del mundo: la tienda de accesorios Claire's y el minorista de artículos deportivos Intersport. Según los informes publicados hoy por las firmas de seguridad Sanguine Security y ESET, los piratas informáticos violaron los sitios web de las dos compañías y ocultaron el código malicioso que registraría los detalles de la tarjeta de pago ingresados ​​en los formularios de pago. Según Willem de Groot de Sanguine Security, el sitio web de Claire se vio comprometido entre el 25 de abril y el 13 de junio, y también lo fue Icing, el sitio hermano.
"El código inyectado interceptaría cualquier información del cliente que se ingresó durante el pago y la enviaría al servidor de claires-assets.com", escribió de Groot hoy en un informe compartido con ZDNet, donde claires-assets.com era un dominio que registraron cuatro semanas antes con el propósito especial de ejecutar este ataque.
De Groot dijo que contactó a la gerencia de Claire en el momento del ataque, y la compañía eliminó el código malicioso de su sitio. Se recomienda a los usuarios de Claire y Icing que compraron en línea durante el intervalo mencionado anteriormente que estén atentos a los extractos de sus tarjetas por transacciones no autorizadas y bloqueen sus tarjetas y trabajen con sus bancos si ven algo sospechoso. "Estamos trabajando diligentemente para determinar las transacciones que estuvieron involucradas para poder notificar a esas personas", dijo un portavoz de Claire a ZDNet hoy.
"Las tarjetas utilizadas en nuestras tiendas minoristas no se vieron afectadas por este problema. También hemos notificado al redes de tarjetas de pago y cumplimiento de la ley. Las reglas de la red de tarjetas de pago generalmente establecen que los titulares de tarjetas no son responsables de los cargos no autorizados que se informan a tiempo.
Lamentamos que esto haya ocurrido y pedimos disculpas a nuestros clientes por cualquier inconveniente causado ". Un incidente similar también fue detallado hoy por el fabricante de antivirus ESET, impactando el sitio web de Intersport, una de las cadenas minoristas de artículos deportivos más grandes de Europa, con más de 5,800 tiendas en todo el continente. El skimmer no se cargó en todas las versiones del sitio web de Intersport, sino solo en las versiones locales que sirven a clientes en Croacia, Serbia, Eslovenia, Montenegro y Bosnia y Herzegovina.
Según De Groot, quien también investigó el incidente de Intersport, las tiendas de la compañía fueron pirateadas el 30 de abril, limpiadas el 3 de mayo y luego pirateadas nuevamente el 14 de mayo. ESET dijo que la compañía eliminó el código malicioso en cuestión de horas después de ser notificado del último truco. Los clientes que realizaron compras en los sitios web afectados de Intersport deben comunicarse con su compañía de tarjetas y controlar los extractos de compras fraudulentas.
En ambos casos, se cree que el número de usuarios afectados es mayor de lo habitual. Tanto los incidentes de Claire como de Intersport tuvieron lugar durante la pandemia de coronavirus (COVID-19) cuando la mayoría de las tiendas físicas habían sido cerradas, y las compañías redirigieron a los usuarios a sus sitios en línea para comprar productos. Artículo actualizado a las 11:50 am ET con declaración de Claire.
pags VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı