Claire’s, Icing & Intersport Hacked: Ομάδες χάκερ που ασχολούνται με επιθέσεις web skimming, οι οποίες είναι γνωστές και ως Magecart, παραβίασαν τα online stores τριών εκ των μεγαλύτερων αλυσίδων λιανικής πώλησης στον κόσμο – το κατάστημα πώλησης αθλητικών ειδών “Intersport” και τα καταστήματα αξεσουάρ “Claire’s” και “Icing”. Σύμφωνα με αναφορές που δημοσιεύθηκαν από τις εταιρείες ασφαλείας Sanguine Security και ESET, χάκερς παραβίασαν την επίσημη ιστοσελίδα που έχει η Intersport για online αγορές, καθώς και την αντίστοιχη ιστοσελίδα της Claire’s και της Icing, και έκρυψαν κακόβουλο κώδικα που καταγράφει στοιχεία από κάρτες πληρωμής που εισάγονται στα τιμολόγια αγοράς.
Intersport Hacked
To περιστατικό “Intersport hacked” αναφέρθηκε από τον κατασκευαστή antivirus ESET, επηρεάζοντας την ιστοσελίδα που έχει για online αγορές η Intersport, μια από τις μεγαλύτερες αλυσίδες λιανικής πώλησης αθλητικών ειδών στην Ευρώπη, με πάνω από 5.800 καταστήματα σε όλη την ήπειρο. Το skimmer δεν φορτώθηκε σε όλες τις εκδόσεις που έχει η ιστοσελίδα της Intersport, αλλά μόνο στις τοπικές εκδόσεις που εξυπηρετούν πελάτες στην Κροατία, τη Σερβία, τη Σλοβενία, το Μαυροβούνιο και τη Βοσνία-Ερζεγοβίνη. Ενώ η ESET είπε ότι η Intersport ανταποκρίθηκε και αφαίρεσε τον κακόβουλο κώδικα από την ιστοσελίδα της λίγες μόλις ώρες αφότου ειδοποιήθηκε για το περιστατικό, η ESET δεν κοινοποίησε το χρονοδιάγραμμα της επίθεσης, δηλαδή τις ημερομηνίες μεταξύ των οποίων παραβιάστηκαν τα καταστήματα.
Claire’s & Icing Hacked
Ένα παρόμοιο περιστατικό συνέβη σύμφωνα με τον Willem de Groot της Sanguine Security, και στην ιστοσελίδα της Claire’s, καθώς δέχτηκε επίθεση μεταξύ 25 και 30 Απριλίου. Το ίδιο συνέβη και με την Icing. Ο De Groot είπε ότι επικοινώνησε με τη διοίκηση της Claire’s τη στιγμή της επίθεσης και ότι η εταιρεία κατάργησε τον κακόβουλο κώδικα από την ιστοσελίδα της. Στους χρήστες της Claire’s και της Icing που πραγματοποίησαν online αγορές κατά τη διάρκεια του προαναφερόμενου διαστήματος, συνιστάται να παρακολουθούν τις ειδοποιήσεις της κάρτας τους για μη εξουσιοδοτημένες συναλλαγές, να κλειδώσουν τις κάρτες τους και να συνεργαστούν με τις τράπεζές τους, σε περίπτωση που εντοπίσουν κάποια ύποπτη δραστηριότητα.
Σε όλες τις περιπτώσεις, ο αριθμός των χρηστών που επηρεάζονται εκτιμάται ότι είναι μεγαλύτερος από το συνηθισμένο. Τόσο το περιστατικό της Claire’s και της Icing όσο και το περιστατικό της Intersport έλαβαν χώρα κατά τη διάρκεια της πανδημίας του COVID-19 που τα περισσότερα φυσικά καταστήματα ήταν κλειστά και οι εταιρείες ανακατεύθυναν τους χρήστες στα site τους για online αγορές προϊόντων.
