Zero
OXO Internazionale ha divulgato una violazione dei dati che l’azienda dice che può avere esposto le informazioni del cliente nel corso di due anni.
Il New York-based produttore di biancheria per la casa, forniture per ufficio, e utensili da cucina presentata una violazione dei dati di consulenza con la California, l’Ufficio del Procuratore Generale, e una lettera redatta per i clienti (.PDF) indica che la violazione dei dati si è verificato tra il giugno del 2017 e ottobre 2018.
OXO dice che il problema di sicurezza è stato confermato il 17 dicembre 2018 seguenti prove forensi.
L’incidente ha coinvolto “sofisticato criminale attività che hanno esposto alcune delle vostre informazioni personali, secondo il produttore, e i clienti che i dati inseriti nel oxo.com dominio durante questi tempi può aver avuto le loro informazioni compromessa.
In particolare, i dati inseriti dal 9 giugno 2017 — 28 novembre 2017, 8 giugno 2018 — 9 giugno 2018, e il 20 luglio, 2018 — 16 ottobre, 2018 è potenzialmente esposto.
Mentre OXO dice che “il tentativo di compromettere il vostro pagamento informazioni sono state inefficaci,” il business ha aggiunto che i nomi, di fatturazione e indirizzo di spedizione, così come informazioni di carta di credito è stato coinvolto nella violazione dei dati.
OXO accusato l’incidente su “il codice non autorizzato”, che ha trovato la sua strada verso il sito web dell’azienda. Al di là del codice “maligno”,” OSSO non ha rivelato ulteriori dettagli riguardo a come il malware è atterrato sul oxo.com dominio o che possono essere responsabili.
Vedi anche: Feedify diventa ultima vittima del Magecart campagna di malware
“OXO valori il vostro business e si rammarica profondamente che questo incidente si è verificato,” l’azienda dice. “Dopo aver scoperto il codice non autorizzato, OSSO immediatamente intervenuti per garantire la sicurezza del suo sito, lavorando con riconosciuto consulenti per la sicurezza per condurre un’indagine approfondita dell’incidente e stabilire ulteriori misure per aiutare a prevenire incidenti di questo tipo in futuro.”
La terza parte della guida è stato in grado di fregare il server di pulizia dei malware e ora sta lavorando con OSSO per trovare e risolvere eventuali altre vulnerabilità che potrebbe essere sfruttata per una ripetizione di prestazioni.
Questo tipo di carta di scrematura, con un attacco che avviene, come i clienti di presentare un ordine online è diventato la firma del Magecart minaccia di gruppo. Basato su Archive.org screenshot e VirusTotal script portati alla luce da Bleeping Computer, almeno uno degli attacchi lanciati contro l’OSSO sembra essere il lavoro della minaccia di gruppo.
TechRepublic: gli utenti di WordPress attenzione: Questi 10 plugin sono più vulnerabili agli attacchi
Magecart ha attaccato innumerevoli e-rivenditori in passato. Ticketmaster, British Airways, Feedify, Kitronik, Infowars, e Newegg sono alcuni dei più vittime di alto profilo della minaccia dei gruppi, sotto questo ombrello, di cui i ricercatori stimano che ci sono almeno sette distinti gruppi di hacker.
Gli attacchi tendono a seguire un modello comune — accedere al backend di un negozio al dettaglio, modificare il codice di origine per eseguire il codice JavaScript che raccoglie i dati di un modulo di ingresso da parte dei clienti, e poi frusta questo informazioni a un server remoto sotto il controllo dell’aggressore.
CNET: i messaggi di Twitter a russo cybersecurity ditta aiutato la NSA sonda perdita
Queste informazioni potrebbero potenzialmente essere venduto in bulk dump dei dati o utilizzato per fini di frode con carta di credito e furto di identità.
Non è noto quanti clienti sono stati colpiti dall’OSSO violazione. Tuttavia, OXO offre influenzato clienti una connessione di credito servizio di monitoraggio per un anno attraverso Kroll, ma questo servizio deve essere attivato entro e non oltre il 28 Marzo 2019.
Precedente e relativa copertura
British Airways violazione causata dallo stesso gruppo che ha colpito Ticketmaster
Scheda di scrematura malware rimosso dal Infowars negozio online
Magecart crediti fresca vittima in kit elettronica venditore Kitronik
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0