O fabricante de acessórios para celulares e suportes para carros, iOttie, alerta que seu site foi comprometido por quase dois meses para roubar cartões de crédito e informações pessoais dos compradores online.
iOttie é um fabricante popular de suportes para dispositivos móveis, carregadores e acessórios.
Em uma nova notificação de violação de dados emitida ontem, a iOttie diz que descobriu em 13 de junho que sua loja virtual foi comprometida entre 12 de abril de 2023 e 2 de junho com scripts maliciosos.
"Acreditamos que a e-skimming criminal ocorreu de 12 de abril de 2023 a 2 de junho de 2023.
No entanto, em 2 de junho de 2023, durante uma atualização do WordPress/plugin, o código malicioso foi removido", alerta a notificação de violação de dados da iOttie.
"No entanto, eles poderiam ter obtido suas informações de cartão de crédito para comprar produtos de nossos clientes online no site da iOttie".
A iOttie não compartilhou quantos clientes foram afetados, mas disse que nomes, informações pessoais e informações de pagamento poderiam ter sido roubados, incluindo números de contas financeiras, números de cartões de crédito e débito, códigos de segurança, códigos de acesso, senhas e PINs.
Esse tipo de ataque é conhecido como MageCart, que é quando atores ameaçadores invadem lojas online para injetar JavaScript malicioso nas páginas de checkout.
Quando um comprador envia suas informações de cartão de crédito, o script rouba os dados inseridos e os envia para os atores ameaçadores.
Esses dados são então usados para realizar fraudes financeiras, roubo de identidade ou vendidos para outros atores ameaçadores em mercados na dark web.
Devido às informações detalhadas potencialmente expostas nesse ataque, todos os clientes da iOttie que compraram um produto entre 12 de abril e 2 de junho devem monitorar suas declarações de cartão de crédito e contas bancárias em busca de atividades fraudulentas.
Embora a iOttie não tenha compartilhado como foi comprometida, sua loja online é um site WordPress com o plugin de comércio eletrônico WooCommerce.
O WordPress é uma das plataformas de sites mais comumente visadas por atores ameaçadores, com vulnerabilidades frequentemente encontradas em plugins que permitem a completa tomada de sites ou injeção de código malicioso em modelos do WordPress.
Como a iOttie divulgou que o código malicioso foi removido com uma atualização de plugin, os hackers provavelmente invadiram o site usando uma vulnerabilidade em um de seus plugins do WordPress.
Recentemente, atores ameaçadores têm explorado vulnerabilidades em vários plugins do WordPress, incluindo banners de consentimento de cookies, Advanced Custom Fields e Elementor Pro.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...