Noll
OXO International har avslöjat ett dataintrång som företaget säger kan ha utsatt kunden information under loppet av två år.
Den New York-baserade tillverkare av produkter för hemmet, kontorsmaterial, och köksredskap in ett dataintrång rådgivande med California Attorney General ‘ s Office, och en skrivelse som upprättats för kunder (.PDF) indikerar att data överträdelsen skett mellan juni och oktober 2017 och 2018.
OXO säger security incident bekräftades den 17 December 2018 följande kriminaltekniska test.
Händelsen innebar att “sofistikerade brottslig verksamhet som kan ha utsatt en del av din personliga information”, enligt tillverkaren, kunder som gick in uppgifter om oxo.com domän under dessa tider kan ha haft sin information äventyras.
Specifikt, kan data som matats in mellan 9 juni 2017 — 28 November 2017, 8 juni 2018 — 9 juni 2018, och 20 juli 2018 — 16 oktober 2018 har eventuellt blivit utsatt.
Medan OXO säger att “försöket att äventyra din betalning information som kan ha varit ineffektiv,” business tillade att namn, fakturerings-och leveransadress, samt kreditkortsuppgifter var inblandad i ett dataintrång.
OXO skyllde händelsen på “otillåten kod”, som funnit vägen till företagets webbplats. Utöver koden är “skadlig” OXO har inte visat på några ytterligare detaljer om hur skadlig kod landade på oxo.com domän eller som kan vara ansvarig.
Se även: Feedify blir senaste offret för den Magecart malware kampanj
“OXO värden ditt företag och det är djupt beklagligt att denna incident inträffade,” bolaget säger. “Efter att upptäcka otillåten kod, OXO tog genast åtgärder för att säkra sin plats genom att arbeta med erkända säkerhets-konsulter för att genomföra en grundlig utredning av händelsen och för att fastställa ytterligare åtgärder som syftar till att bidra till att förebygga incidenter av detta slag i framtiden.”
Den tredje part som hjälper kunde skrubba servrarna rent av skadlig kod och arbetar nu med OXO att hitta och lösa eventuella andra sårbarheter som kan utnyttjas för en upprepning.
Denna typ av kort-skimming angrepp som sker genom att kunder skickar in en beställning på nätet har blivit undertecknandet av Magecart hot mot grupp. Baserat på Archive.org skärmdumpar och VirusTotal skript ojordade av Bleeping Dator, minst en av attackerna mot OXO verkar vara ett verk av hot grupp.
TechRepublic: WordPress-användare varning: Dessa 10 plugins är mest sårbara för attacker
Magecart har attackerat otaliga e-återförsäljare i det förflutna. Ticketmaster, British Airways, Feedify, Kitronik, Infowars och Newegg är några av de mest uppmärksammade offren för hot grupper under detta paraply, som forskare uppskattar att det finns minst sju olika hacka grupper.
Attackerna tenderar att följa ett gemensamt mönster — få tillgång till backend en butik, modifiera källkoden för att köra JavaScript-kod som samlar in data inmatning av kunder, och vispa sedan denna information bort till en avlägsen server som kontrolleras av angriparen.
CNET: Twitter-meddelanden till ryska it-företaget hjälpte NSA läcka probe
Denna information kan sedan eventuellt säljs i bulk data soptippar eller används för ändamål av kreditkort bedrägerier och identitetsstöld.
Det är inte känt hur många kunder som har drabbats av brott OXO. Men OXO erbjuder påverkade kunder en gratis credit monitoring service för ett år genom Kroll, men den här tjänsten måste aktiveras senast den 28 Mars 2019.
Tidigare och relaterade täckning
British Airways överträdelsen orsakats av samma grupp som träffas Ticketmaster
Kort skumma bort malware från Infowars webbutik
Magecart fordringar färska offer i elektronik kit säljaren Kitronik
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0