200000 مشتری SelectBlinds کارت هایشان را از طریق یک حمله بدافزار به سرقت بردند

200000 مشتری SelectBlinds کارت هایشان را از طریق یک حمله بدافزار به سرقت بردند

SelectBlinds، یک خرده‌فروش آنلاین محبوب پرده‌ها و سایه‌ها، یک نقض امنیتی را فاش کرده است که بر 206238 مشتری خود تأثیر گذاشته است.

هکرها با موفقیت بدافزاری را در وب سایت شرکت جاسازی کردند که قادر به سرقت اطلاعات حساس از جمله جزئیات کارت اعتباری، نام، آدرس، شماره تلفن و اعتبار ورود به سیستم است.

SelectBlinds در اسناد اعلان نقض ثبت شده در کالیفرنیا و مین توضیح داد که چگونه در 28 سپتامبر 2024 متوجه شد که این بدافزار حداقل از 7 ژانویه 2024 در صفحه پرداخت وب سایت خود وجود داشته است.

اطلاعات تماس مشتری که به دست هکرهای مخرب افتاده است به اندازه کافی بد است، اما این واقعیت که اطلاعات کامل کارت پرداخت – از جمله شماره کارت، تاریخ انقضا و کدهای امنیتی CVV – نیز در طول حمله گرفته شده است، بسیار خطرناک است.

برای ماه‌ها، اطلاعات حساس پرداخت بدون توجه به مشتریان آنلاین استخراج می‌شد، زیرا آنها صفحه پرداخت SelectBlinds را برای خرید خود پر می‌کردند. به احتمال زیاد داده ها از طریق وب تاریک به سایر باندهای جرایم سایبری برای اهداف کلاهبرداری فروخته می شود.

SelectBlinds می گوید که اکنون بدافزار را از وب سایت خود حذف کرده است و به اجبار رمز عبور را برای همه حساب های کاربری بازنشانی می کند. کاربرانی که سعی می کنند وارد حساب های خود شوند، قفل شده و از آنها خواسته می شود که یک رمز عبور جدید ایجاد کنند.

برای مشتریان آسیب دیده SelectBlinds عاقلانه است که صورت های کارت پرداخت خود را از نزدیک زیر نظر داشته باشند تا ببینند آیا تراکنش های غیرعادی وجود دارد یا خیر. علاوه بر این، این شرکت از مشتریان می‌خواهد مطمئن شوند که از گذرواژه‌های مشابه در جای دیگری در اینترنت استفاده نمی‌کنند.

حذف کارت اعتباری در صفحات پرداخت وب سایت تهدید جدیدی نیست.

شرکت هایی که مشتریان آنها در گذشته تحت تأثیر حملات مشابه قرار گرفته اند عبارتند از Ticketmaster، British Airways، Feedify، Umbro، Vision Direct، Newegg، Sweaty Betty، SHEIN، Nutribullet، انجمن سرطان آمریکا… و بسیاری دیگر.

منبع: https://www.bitdefender.com/en-us/blog/hotforsecurity/200-000-selectblinds-customers-card-details-skimmed-malware-attack/