Τέσσερις διαδικτυακοί ιστότοποι αθλητικών ειδών, αποκάλυψαν μια κυβερνοεπίθεση που είχε σαν αποτέλεσμα να κλαπούν στοιχεία πιστωτικών καρτών 1.813.224 πελατών.
Δείτε επίσης: Η ομάδα hacking XE Group κλέβει χιλιάδες πιστωτικές κάρτες κάθε μέρα
Αν και ακόμα δεν είναι γνωστά πολλά για την επίθεση, μια δικηγορική εταιρεία που εκπροσωπεί τους τέσσερις ιστότοπους δήλωσε ότι τα προσωπικά στοιχεία και τα στοιχεία πιστωτικής κάρτας, συμπεριλαμβανομένου του πλήρους CVV, κλάπηκαν την 1η Οκτωβρίου 2021.
Οι ιστοσελίδες που επηρεάζονται είναι οι εξής:
Tackle Warehouse LLC (tacklewarehouse.com) – Εργαλεία αλιείας
Running Warehouse LLC (runningwarehouse.com) – Ενδύματα τρεξίματος
Tennis Warehouse LCC (tennis-warehouse.com) – Ένδυση τένις
Skate Warehouse LLC (skatewarehouse.com) – Σκέιτμπορντ και ένδυση πατινάζ
Οι ιστότοποι έμαθαν για πρώτη φορά για την παραβίαση στις 15 Οκτωβρίου και μετά από έρευνα, επιβεβαίωσαν στις 29 Νοεμβρίου κλάπηκαν τα στοιχεία πιστωτικών καρτών των πελατών τους.
Δείτε ακόμα: Frontier Software hack: Παραβίαση δεδομένων επηρεάζει χιλιάδες Αυστραλούς κυβερνητικούς υπαλλήλους
Οι λεπτομέρειες που έχουν παραβιαστεί ως αποτέλεσμα αυτού του περιστατικού είναι το πλήρες όνομα, ο αριθμός οικονομικού λογαριασμού, ο αριθμός πιστωτικής κάρτας (με CVV), ο αριθμός χρεωστικής κάρτας (με CVV) και ο κωδικός πρόσβασης λογαριασμού ιστότοπου.
Μετά την ολοκλήρωση της έρευνας, οι ιστότοποι αθλητικών ειδών έστειλαν ειδοποιήσεις στα άτομα που έχουν επηρεαστεί, στις 16 Δεκεμβρίου 2021.
Καμία από τις δημοσιευμένες ειδοποιήσεις προς τους πελάτες που επηρεάστηκαν δεν παρέχει λεπτομέρειες σχετικά με τη φύση του συμβάντος, επομένως ο πραγματικός τρόπος απόκτησης των δεδομένων παραμένει άγνωστος.
Ωστόσο όπως αναφέρει η περιγραφή, φαίνεται ότι πρόκειται για παραβίαση βάσης δεδομένων και όχι για εμφύτευση skimmers καρτών στους ιστότοπους, αν και τα δύο σενάρια είναι πιθανά.
Εάν έχετε αγοράσει οτιδήποτε από αυτούς τους τέσσερις ιστότοπους, θα πρέπει να αντιμετωπίζετε τις εισερχόμενες επικοινωνίες με επιφύλαξη, να παρακολουθείτε τις κινήσεις του τραπεζικού λογαριασμού και της πιστωτικής σας κάρτας και να αναφέρετε αμέσως τυχόν ύποπτες συναλλαγές.
Δείτε επίσης: FTC: Οι Αμερικανοί έχασαν 148 εκατομμύρια σε απάτες με δωροκάρτες
Δυστυχώς, δεν προσφέρθηκε υπηρεσία προστασίας ταυτότητας στους πελάτες που επηρεάστηκαν, παρόλο που τα παραβιασμένα δεδομένα είναι εξαιρετικά ευαίσθητες πληροφορίες.
