Косметическая компания First Aid Beauty и ее клиенты в США стали жертвами хакерской атаки. Неизвестным киберпреступникам удалось внедрить на сайт First Aid Beauty онлайн-скиммер – вредоносный код для похищения данных банковских карт покупателей. Код передавал на сервер злоумышленников номера банковских карт, имена их владельцев, сроки действия и CVV-коды. Примечательно, что атака была направлена исключительно на американских покупателей: код не активировался, если покупатель указывал адрес доставки за пределами США, а также если посетитель сайта входил с устройства под управлением ОС Linux.
Вредоносный код был обнаружен Виллемом де Гроотом, исследователем компании Sanguine Security. Он же установил, что код был внедрен на сайт еще 5 мая – так что хакеры, оставаясь незамеченными, похищали данные банковских карт на протяжении более чем 5 месяцев. Точное число пользователей, которым угрожает опасность, установить невозможно. Согласно статистике, за последние полгода сайт посещали в среднем порядка 100 тысяч человек в месяц, при этом 80% посетителей составляли американцы. Стоит добавить, что бренд First Aid Beauty был приобретен в нынешнем году компанией Procter & Gamble, стоимость сделки составила предположительно 250 миллионов долларов.
Виллем де Гроот незамедлительно уведомил компанию о проблеме, однако на протяжении недели его сообщение оставалось без ответа, и все это время скиммер по-прежнему был активен на сайте. По последней информации он все-таки удален, но проверить это невозможно: на момент написания новости сайт First Aid Beauty был недоступен для посещения, выдавая информацию об ошибке 503.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
