Скиммер на сайте First Aid Beauty оставался незамеченным более 5 месяцев

Косметическая компания First Aid Beauty и ее клиенты в США стали жертвами хакерской атаки. Неизвестным киберпреступникам удалось внедрить на сайт First Aid Beauty онлайн-скиммер – вредоносный код для похищения данных банковских карт покупателей. Код передавал на сервер злоумышленников номера банковских карт, имена их владельцев, сроки действия и CVV-коды. Примечательно, что атака была направлена исключительно на американских покупателей: код не активировался, если покупатель указывал адрес доставки за пределами США, а также если посетитель сайта входил с устройства под управлением ОС Linux.

Вредоносный код был обнаружен Виллемом де Гроотом, исследователем компании Sanguine Security. Он же установил, что код был внедрен на сайт еще 5 мая – так что хакеры, оставаясь незамеченными, похищали данные банковских карт на протяжении более чем 5 месяцев. Точное число пользователей, которым угрожает опасность, установить невозможно. Согласно статистике, за последние полгода сайт посещали в среднем порядка 100 тысяч человек в месяц, при этом 80% посетителей составляли американцы. Стоит добавить, что бренд First Aid Beauty был приобретен в нынешнем году компанией Procter & Gamble, стоимость сделки составила предположительно 250 миллионов долларов.

Виллем де Гроот незамедлительно уведомил компанию о проблеме, однако на протяжении недели его сообщение оставалось без ответа, и все это время скиммер по-прежнему был активен на сайте. По последней информации он все-таки удален, но проверить это невозможно: на момент написания новости сайт First Aid Beauty был недоступен для посещения, выдавая информацию об ошибке 503.

Источник: Bleeping Computer