Nul
Kitronik siger en nyere data overtrædelse, der påvirker online-shoppere og involverer potentielle tyveri af deres finansielle data er det arbejde, Magecart.
Selskabet siger, at der Magecart s betalingskort-skimming malware blev der opererer på Kitronik hjemmeside i perioden August-September, som rapporteret af Registret.
Kunder af BBC micro:bit sælger og elektronik kit sælger kan have været påvirket af bruddet.
Følsomme oplysninger, der potentielt kan blive udsat for, og stjålet af den trussel aktører, der omfatter navne, e-mail-adresser, kortnummer, udløbsdato, CVV sikkerhedskoder, og postadresser, offentliggørelse af rapporter.
I en e-mail til kunder, Kitronik medstifter Geoff Hampson sagde, at firmaet mener, at “kun oplysninger, der indtastes i kassen fase, der kunne have været truffet, og som et resultat, at kunder, der havde oprettet en konto, før til August ville ikke have haft deres adresse oplysninger stjålet.”
CNET: Senator data privatlivets fred lov udkast kunne sætte Direktører i fængsel for at lyve
Det vides ikke, hvor mange kunder kan have været påvirket af hjemmesiden kompromis.
Dog, den administrerende mener, at kredit faciliteter — som generelt håndtere betalingskort-oplysninger-er “ikke sandsynligt”, at have været påvirket, når det kommer til skoler og virksomheder.
“De virksomheder, som tager et kort betalinger på vores vegne overvåge tendenser, og det var betalings-gateway-udbyder, som er meddelt os af en højere end normal mængde af svig, der udløste vores undersøgelse,” Hampson sagde.
Kitronik har peget finger på Magecart for de data, brud. Magecart har været aktiv siden i 2015, men for nylig ramte søgelyset på grund af en global betaling-skimming ” – kampagne, som har krævet en række af high-profil ofre.
British Airways, Ticketmaster, Newegg, Shopper Godkendt, Feedify, og ABS-CBN er blandt Magecart er kendt ofre.
TechRepublic: Hvorfor 31% af brud på datasikkerheden føre til, at medarbejdere bliver fyret
Magecart har været tilsluttet angreb, der direkte indsprøjtning JavaScript i udsatte e-handel platforme med henblik på at integrere malware, såvel som et kompromis af betalingssystemer gennem tredjeparts-applikationer og widgets.
I oktober, en sikkerhedsekspert afdækket zero-day-sårbarheder i Magento extensions, som bliver aktivt misbruges af Magecart til at sprede betaling-skimming malware.
Se også: tv-station ABS-CBN kunde stjålne data, der sendes til den russiske servere | British Airways: Cyberattack, tyveri af data, der er større end vi først troede | Magecart krav endnu et offer i Newegg købmand data tyveri |
I henhold til EU ‘ s nye Generel Forordning om databeskyttelse (GDPR), der trådte i kraft den 25 Maj, organisationer må gøre alt for at informere myndigheder i en strid inden for 72 timer fra det punkt på opdagelse.
Den BRITISKE Information Commissioner ‘ s Office (ICO) har bekræftet, at de data, beskyttelse vagthund er blevet informeret af de data, brud.
En ICO-talsmand fortalte ZDNet, “Vi er opmærksomme på, at en hændelse, der involverer Kitronik og vil vi lave undersøgelser.”
ZDNet har nået ud til at Kitronik med yderligere forespørgsler og vil opdatere, hvis vi hører tilbage.
Tidligere og relaterede dækning
Magecart gruppe benytter sig af nul-dage i 20 Magento extensions Feedify bliver seneste offer for den Magecart malware kampagne Ticketmaster overtrædelse var en del af et større kreditkort skumme indsats, viser analysen
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0