El vendedor de oro JM Bullion hackeado para robar las tarjetas de crédito de los clientes

Barras de oro

El minorista de metales preciosos en línea JM Bullion reveló una violación de datos después de que su sitio fuera pirateado para incluir scripts maliciosos que robaban la información de la tarjeta de crédito de los clientes.

JM Bullion es un minorista en línea de productos de oro, plata, cobre, platino y paladio, incluidas monedas y barras.

Según un "Aviso de incidente de seguridad de datos" enviado a los clientes, el sitio web de JM Bullion fue pirateado a mediados de febrero de 2020, cuando se agregó un script malicioso al sitio.

Aviso de JM Bullion sobre incidente de seguridad de datos
Aviso de JM Bullion sobre incidente de seguridad de datos
Fuente: Reddit

Los scripts maliciosos estuvieron presentes en el sitio entre el 18 de febrero de 2020 y el 17 de julio de 2020, y provocaron que cualquier información de pago enviada se enviara a un servidor remoto bajo el control del atacante.

"El 6 de julio de 2020, se advirtió a JM Bullion sobre actividad sospechosa en su sitio web. JM Bullion inició de inmediato una investigación, con la ayuda de un especialista forense externo, para evaluar la naturaleza y el alcance del incidente. A través de una investigación, se determinó que el código malicioso estuvo presente en el sitio web desde el 18 de febrero de 2020 hasta el 17 de julio de 2020, que tenía la capacidad de capturar la información del cliente ingresada en el sitio web en escenarios limitados durante una compra ", dijo. el incidente de seguridad de datos de JM Bullion.

Este tipo de compromiso se conoce como ataque MageCart y consiste en que los piratas informáticos comprometen un sitio web para inyectar scripts JavaScript maliciosos en varias secciones del sitio web. Estos scripts esperan a que el cliente ingrese la información de pago, que luego es robada y enviada a un servidor remoto bajo el control del hacker.

Como parte de esta infracción, los atacantes podrían robar los nombres, las direcciones y la información de la tarjeta de pago de los clientes, incluido su número de cuenta, fecha de vencimiento y códigos de seguridad.

El código malicioso se eliminó del sitio el 17 de julio de 2020 y JM Bullion notificó a la policía, a su procesador de tarjetas de crédito y a todas las marcas de tarjetas de crédito afectadas.

Todos los clientes que realizaron compras en el sitio de JM Bullion entre el 18 de febrero de 2020 y el 17 de julio de 2020 deben controlar el extracto de su tarjeta de crédito para detectar actividades fraudulentas.

Si se detecta una actividad, se debe informar inmediatamente a la compañía de tarjetas de crédito asociada como fraude.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir