En bref: Les détaillants en ligne sont une cible de grande valeur pour les pirates informatiques qui cherchent à voler les données des clients, et une violation récente pourrait s’avérer particulièrement lucrative pour les auteurs. La victime était JM Bullion, un vendeur de métaux précieux.
Rapporté pour la première fois par Ordinateur Bleeping, le détaillant en ligne vend les produits en or, en argent, en cuivre, en platine et en palladium, comme les pièces de monnaie et les lingots. Son site Web a été compromis en février lorsque des pirates ont inséré un code JavaScript malveillant qui envoie les informations de paiement soumises à un serveur distant exploité par les criminels.
« Le 6 juillet 2020, JM Bullion a été alerté d’une activité suspecte sur son site Web. JM Bullion a immédiatement ouvert une enquête, avec l’aide d’un expert médico-légal tiers, pour évaluer la nature et la portée de l’incident », a écrit la société. dans un «Avis d’incident de sécurité des données» envoyé aux clients.
« Grâce à une enquête, il a été déterminé qu’un code malveillant était présent sur le site Web du 18 février 2020 au 17 juillet 2020, ce qui avait la capacité de capturer les informations client entrées sur le site Web dans des scénarios limités lors d’un achat. »
JM Bullion a informé les forces de l’ordre de la violation et conseille à tous les clients qui ont acheté des articles sur le site Web entre le 18 février et le 17 juillet de surveiller leurs relevés bancaires pour détecter toute activité suspecte.
Ces types d’attaques, connus sous le nom de MageCart, ont gagné en popularité ces derniers temps. Un rapport de l’année dernière a révélé que plus de 17 000 sites Web, dont Newegg, Quest Diagnostics et British Airways, auraient pu avoir des skimmers de carte de crédit injectés dans leurs écrans de paiement. La brèche sur le géant de la mode Macy en octobre dernier était une attaque de MageCart.
Il est facile de comprendre pourquoi les pirates cibleraient un site Web avec des clients aussi aisés – JM Bullion répertorie de nombreux articles atteignant des dizaines de milliers de dollars. Combien ils ont réussi à voler reste incertain.
Crédit d’image: Misunseo
