Бесплатно Экспресс-аудит сайта:

27.10.2021

Скиммер на сайте SCUF Gaming похитил данные 33 тыс. банковских карт

Крупный производитель кастомных игровых ПК и консольных контроллеров SCUF Gaming International уведомил своих пользователей о том, что в феврале нынешнего года злоумышленники взломали его сайт и внедрили вредоносный скрипт, похищающий данные банковских карт.

Пользователи SCUF Gaming стали жертвами web-скимминга, также известного как e-скимминг, цифровой скимминг или атака Magecart. В ходе таких атак злоумышленники внедряют в скомпрометированные online-магазины JavaScript-скрипты (так называемые скиммеры или скрипты Magecart), позволяющие собирать и похищать платежные и персональные данные покупателей. Как правило, похищенная информация затем продается на хакерских или кардинговых форумах или используется в мошеннических целях.

В данном случае скрипт был внедрен в online-магазин SCUF Gaming после того, как 3 февраля хакеры получили доступ к бэкенд-серверу компании с помощью учетных данных, принадлежащих стороннему вендору. Спустя три недели, 18 февраля, обработчик платежей уведомил SCUF Gaming о непривычной активности, связанной с использующимися в магазине кредитными картами. Еще через месяц на сайте был обнаружен скиммер, который впоследствии был удален.

"В ходе расследования было установлено, что заказы, обрабатывавшиеся через PayPal, не были скомпрометированы, и инцидент ограничивается только платежами и попытками платежей с помощью кредитных карт в период с 3 февраля по 16 марта", - сообщается в уведомлении компании, разосланном пострадавшим пользователям.

Согласно уведомлению, скомпрометированы могли быть имена и фамилии держателей карт, их электронные и биллинг адреса, номера карт, их сроки действия и CVV.

В уведомлении число пострадавших не указано, однако в письме генеральному прокурору сообщается, что инцидент затронул 32 645 человек.

"Это уведомление не означает, что мошенничество с вашим счетом уже имело место. Вам следует следить за своим счетом и уведомить эминтента карты о любой необычной или подозрительной активности. В качестве меры предосторожности рекомендуем запросить у эмитента новый номер платежной карты", - говорится в уведомлении.