Nul
OXO International heeft bekend gemaakt een data inbreuk, die het bedrijf zegt dat kan zijn blootgesteld klant informatie over de cursus van twee jaar.
De in New York gevestigde fabrikant van huishoudartikelen, kantoorartikelen, keukengerei diende een schending van de beveiliging advies met de Californische Procureur-Generaal Office, en een brief opgesteld voor klanten (.PDF) geeft aan dat de gegevens die inbreuk plaatsgevonden tussen juni en oktober 2017 en 2018.
OXO zegt de security incident werd bevestigd op 17 December 2018 volgende forensische tests.
Het incident betrokken “geraffineerde criminele activiteiten die mogelijk zijn blootgesteld een aantal van uw persoonlijke informatie,” aldus de fabrikant, en klanten die de gegevens heeft ingevoerd op het oxo.com domein tijdens deze tijden kunnen hun informatie in het gedrang.
Specifiek, zijn de gegevens die u heeft ingevoerd tussen 9 juni 2017 — 28 November 2017, juni 8, 2018 — 9 juni 2018, juli 20, 2018 — oktober 16, 2018 heeft potentieel blootgesteld.
Tijdens OXO zegt dat “de poging om een compromis uw betaling informatie kan ondoeltreffend zijn gebleken,” het bedrijf toegevoegd die namen, factuur-en afleveradres, alsmede credit card informatie werd betrokken bij de inbreuk op de gegevensbeveiliging.
OXO schuld van het incident op “ongeautoriseerde code” die zijn weg gevonden naar de firma ‘ s website. Buiten de code “schadelijke” OXO niet heeft onthuld meer details over hoe de malware landde op de oxo.com domein of die verantwoordelijk kunnen zijn.
Zie ook: Feedify wordt het laatste slachtoffer van de Magecart malware campagne
“OXO waarden van uw bedrijf en betreurt ten zeerste dat dit incident zich heeft voorgedaan,” het bedrijf zegt. “Na het ontdekken van de niet-geautoriseerde code, OXO nam onmiddellijk maatregelen om de site door te werken met erkende security consultants voeren een grondig onderzoek van het incident en om te bepalen aanvullende maatregelen ontworpen om te helpen voorkomen dat de incidenten van deze soort in de toekomst.”
De derde partij was in staat te schrobben van de servers vrij zijn van malware en is nu samen met de OXO te vinden en het oplossen van eventuele andere kwetsbaarheden die kunnen worden benut voor een reprise.
Dit soort van kaart-skimming aanval die plaatsvindt als klanten een bestelling plaatst online is uitgegroeid tot de ondertekening van de Magecart bedreiging groep. Gebaseerd op Archive.org screenshots en VirusTotal scripts opgegraven door Bleeping Computer, tenminste één van de aanvallen gelanceerd tegen OXO lijkt te zijn van het werk van de dreiging van de groep.
TechRepublic: WordPress-gebruikers let op: Deze 10 plugins zijn het meest kwetsbaar voor aanvallen
Magecart heeft aangevallen talloze e-retailers in het verleden. Ticketmaster, British Airways, Feedify, Kitronik, Infowars, en de Uitvoering zijn een aantal van de meest high-profile slachtoffers van de dreiging van de groepen onder deze paraplu, van die onderzoekers schatten dat er minstens zeven afzonderlijke groepen hackers.
De aanvallen hebben de neiging tot het volgen van een gemeenschappelijk patroon — toegang tot de backend van een winkel, de broncode te wijzigen JavaScript-code uitvoeren die verzamelt formulier de gegevens die door klanten, en dan klop deze gegevens naar een externe server onder de aanvaller controle.
CNET: Twitter-berichten aan de russische cybersecurity bedrijf geholpen NSA lek sonde
Deze informatie kan vervolgens eventueel worden verkocht in bulk data dumps of gebruikt voor doeleinden van credit card fraude en identiteitsdiefstal.
Het is niet bekend hoeveel klanten zijn getroffen door de OXO inbreuk. Echter, de OXO is het aanbieden beïnvloed klanten een gratis credit monitoring dienst voor één jaar door Kroll, maar deze service) moet zijn geactiveerd uiterlijk 28 Maart 2019.
Vorige en aanverwante dekking
British Airways inbreuk wordt veroorzaakt door dezelfde groep die op Ticketmaster
Kaart het afromen van de malware verwijderd van Infowars online winkel
Magecart vorderingen verse slachtoffer in de elektronica kit verkoper Kitronik
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0