Noll
Kitronik säger en nyligen dataintrång påverkar konsumenter som handlar på nätet och där den potentiella stöld av deras finansiella uppgifter är arbetet med Magecart.
Företaget säger att Magecart s betalkort-skimming malware var verksamma på den Kitronik webbplats under perioden augusti till September, enligt uppgifter från Registret.
Kunder BBC micro:lite säljaren och elektronik kit säljaren kan ha påverkats av brottet.
Känslig information som kan exponeras och stulna av hotet aktörer omfattar namn, e-postadress, kreditkortsnummer, utgångsdatum, CVV säkerhetskod, och postadresser, publicering av rapporter.
I ett e-postmeddelande till kunder, Kitronik grundare Geoff Hampson sade att företaget anser att “endast uppgifter som anges i kassan på stadium som kan ha fattats och som ett resultat, kunder som hade ett konto innan augusti skulle inte ha haft sina adressuppgifter blir stulen.”
CNET: Senator ‘ s dataskyddslagar förslaget skulle kunna sätta verkställande Direktörer i fängelse för att ljuga
Det är inte känt hur många kunder kan ha påverkats av webbplatsen kompromiss.
Men, den verkställande anser att kredit faciliteter — som i allmänhet hanterar betalkort information – “inte troligt” att de har påverkats när det kommer till skolor och företag.
“De företag som tar kortbetalningar på våra vägnar övervaka trender och det var betalning gateway leverantör som anmält oss av en högre än normal mängd av bedrägeri, som utlöste vår undersökning,” Hampson sagt.
Kitronik har pekat finger åt Magecart för dataintrång. Magecart har varit aktiv sedan 2015, men har nyligen drabbats fokus på grund av en global betalning-skimming kampanj som har krävt ett antal högprofilerade offer.
British Airways, Ticketmaster, Newegg, Shopper Godkänd, Feedify, och ABS-CBN är bland Magecart är kända offer.
TechRepublic: Varför 31% av dataintrång leda till att anställda får sparken
Magecart har varit ansluten till attacker som direkt injicera JavaScript i utsatta e-handel plattformar för att bädda in malware, liksom den kompromiss av betalningssystem genom tredje parts applikationer och widgets.
I oktober, en säkerhet forskare upptäckt zero-day sårbarheter i Magento förlängningar som är aktivt missbrukas av Magecart att sprida betalning-skimming malware.
Se även: Programföretaget ABS-CBN-kund stulna data, som skickas till ryska servrar | British Airways: Cyberattack, data stöld, större än vi först trodde | Magecart hävdar annat offer i Newegg merchant data stöld |
Enligt EU: s nya General Data Protection Förordning (GDPR), som trädde i kraft den 25: e Maj, organisationer måste göra allt för att informera tillsynsmyndigheterna om ett brott inom 72 timmar från den punkt upptäckten.
UK Information Commissioner ‘ s Office (ICO) har bekräftat att de uppgifter som skydd vakthund har informerats av dataintrång.
En ICO-talesman sa till ZDNet, “Vi är medvetna om att ett tillbud som Kitronik och vi kommer att göra undersökningar.”
ZDNet har nått ut till Kitronik med ytterligare frågor och kommer att uppdatera om vi hör av sig igen.
Tidigare och relaterade täckning
Magecart koncernen utnyttjar noll dagar i 20 Magento tillägg Feedify blir senaste offret för den Magecart malware kampanj Ticketmaster brott var en del av en större kreditkort skimming ansträngning, analys visar
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0