Как хакеры превратили покупку жалюзи в кошмар: скрытая опасность онлайн-шоппинга
В течение более восьми месяцев на популярном веб-сайте висел невидимый опасный код, крадущий данные более 200 000 клиентов. Злоумышленники использовали вредоносное ПО, чтобы украсть личную информацию и данные кредитных карт покупателей, приобретавших жалюзи у крупного интернет-магазина.
Компания SelectBlinds обнаружила вредоносное ПО только 28 сентября, хотя оно было там уже с начала января. Хакеры внедрили вредоносный код в страницу оформления заказа, что позволило им собирать данные, которые клиенты вводили при совершении покупок, включая имена, email, номера телефонов, адреса, номера кредитных карт, сроки их действия и CVV-коды.
Чтобы минимизировать последствия, компания быстро заблокировала все учетные записи жертв и советовала клиентам сразу сменить пароли. Зараженный код был удален, уделено внимание пользователям, которые могли использовать повторяющиеся пароли на разных платформах.
Атаки с использованием скиммеров стали обычным явлением. Эти вирусы, как правило, внедряются в уязвимые сайты для захвата вводимых данных. Они собирают банковскую информацию и продают её на теневых интернет-рынках.
SelectBlinds, штаб-квартира которой расположена в Чандлере, Аризона, принадлежит нидерландской компании Hunter Douglas и специализируется на торговле оконными аксессуарами. Компания имеет штат из более чем 140 сотрудников и годовой доход около $200 млн.
Недавний инцидент — не единичный случай цифрового скимминга. В октябре эксперты компании Jscrambler обнаружили новый подход, при котором вредоносный код скрывается за символами Unicode. В недавней атаке на множество сайтов, работающих на платформе Magento, также использовались скиммеры, крадущие данные платежных карт.
Чтобы защищаться от таких угроз, компаниям важно регулярно проверять безопасность своей ИТ-инфраструктуры, использовать современные решения кибербезопасности и обучать сотрудников распознавать потенциальные угрозы. Клиентам стоит проявлять бдительность и часто обновлять свои данные для доступа в интернет-аккаунты.
В цифровую эпоху защита личной информации становится все более актуальной. Меры предосторожности и осведомленность о современных угрозах — ключ к безопасному шопингу в интернете.