Четыре связанных онлайн-сайта спортивного снаряжения раскрыли кибератаку, в ходе которой злоумышленники украли кредитные карты 1 813 224 клиентов.
Хотя об атаке мало что известно, юридическая фирма, представляющая четыре веб-сайта, заявила, что 1 октября 2021 года была украдена личная информация и информация о кредитной карте, включая полный CVV.
Затронутые веб-сайты:
- Tackle Warehouse LLC (tacklewarehouse.com) — Рыболовные снасти
- Running Warehouse LLC (runningwarehouse.com) — Одежда для бега
- Tennis Warehouse LCC (tennis-warehouse.com) — Теннисная одежда
- Skate Warehouse LLC (skatewarehouse.com) — скейтборды и одежда для катания на коньках
Сайты впервые узнали о взломе 15 октября, а после расследования 29 ноября подтвердили клиентов, у которых была украдена их платежная информация.
Детали, которые были скомпрометированы в результате этого инцидента, следующие:
- Полное имя
- Номер финансового счета
- Номер кредитной карты (с CVV)
- Номер дебетовой карты (с CVV)
- Пароль учетной записи веб-сайта
После завершения расследования 16 декабря 2021 года сайты разослали пострадавшим уведомления.
Ни в одном из опубликованных уведомлений для затронутых клиентов не содержится каких-либо подробностей о характере инцидента, поэтому фактические способы получения данных остаются неизвестными.
Однако, как указано в описании «Внешнее нарушение системы (взлом)», это похоже на взлом базы данных, а не на внедрение скиммеров карт на веб-сайты, хотя оба сценария вероятны.
В любом случае, если вы приобрели что-либо на этих четырех веб-сайтах, вам следует внимательно относиться к входящим сообщениям, следить за выписками по банковскому счету и кредитным картам и немедленно сообщать о любых подозрительных транзакциях.
«Узнав об инциденте, Tackle Warehouse принял меры, упомянутые выше. Мы также сообщили об инциденте брендам платежных карт, пытаясь предотвратить мошенническую деятельность на затронутых счетах», — говорится в уведомлении Tackle клиентам.
«Мы также сообщили об инциденте в правоохранительные органы и тесно сотрудничали с фирмой по цифровой криминалистике, чтобы повысить безопасность наших сайтов, чтобы облегчить безопасные и надежные транзакции».
К сожалению, на этот раз пострадавшим клиентам не была предложена услуга защиты личных данных, хотя скомпрометированные данные являются чрезвычайно конфиденциальной информацией.
Мы связались со всеми затронутыми организациями, чтобы узнать больше об атаке, и обновим этот пост, как только получим ответ.
Последнее обновление 8 месяцев назад — GameZoom
