Μια κυβερνο-επίθεση με στόχο το λογισμικό για το «καλάθι αγορών» σε πολλές ιστοσελίδες της Sourcebooks έχει αφήσει εκτεθειμένα τα στοιχεία πληρωμής των πελατών σε μη εξουσιοδοτημένα άτομα.
Η Sourcebooks είναι μια εκδοτική εταιρεία που βασίζεται στο Νάπερβιλ, του Ιλινόις, η οποία προσφέρει τόσο έντυπα όσο και ψηφιακά βιβλία στις περισσότερες κατηγορίες καταναλωτών. Η διανομή των βιβλίων περιορίζεται στις Ηνωμένες Πολιτείες και το Πουέρτο Ρίκο.
Πρόσφατα, η εταιρεία έμαθε για την παραβίαση του λογισμικού στο καλάθι αγορών που διήρκεσε από τις 16 Απριλίου, 2014 μέχρι 19 Ιουνίου 2014. Ως αποτέλεσμα, μη εξουσιοδοτημένοι χρήστες είχαν τη δυνατότητα να έχουν πρόσβαση στις πληροφορίες των πελατών, όπως στοιχεία πιστωτικής κάρτας, η οποία περιλαμβάνει τον αριθμό της κάρτας, την ημερομηνία λήξης, όνομα του κατόχου της κάρτας και τον κωδικό επαλήθευσης της κάρτας (CVV2).
Στην περίπτωση ορισμένων πελατών, η τιμολόγηση και οι πληροφορίες διανομής περιείχαν το όνομα, επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμό τηλεφώνου, διεύθυνση και ακόμη κωδικούς πρόσβασης από τον λογαριασμό τους.
Σύμφωνα με επιστολή που εστάλη σε πελάτες που επηρεάζονταν από το περιστατικό, η έκταση της ζημιάς ακόμα δεν έχει προσδιοριστεί και η έρευνα είναι ακόμη σε εξέλιξη, καθώς πραγματοποιείται από εμπειρογνώμονες ψηφιακών πειστηρίων.
