Η ZAGG Inc. ενημερώνει τους πελάτες ότι τα δεδομένα της πιστωτικής τους κάρτας έχουν εκτεθεί σε μη εξουσιοδοτημένα άτομα αφού οι χάκερ παραβίασαν μια εφαρμογή τρίτων που παρέχεται από τον πάροχο ηλεκτρονικού εμπορίου της εταιρείας, BigCommerce.
Η ZAGG είναι μια κατασκευάστρια ηλεκτρονικών ειδών ευρείας κατανάλωσης γνωστή για τα αξεσουάρ κινητών της, όπως προστατευτικά οθόνης, θήκες τηλεφώνων, πληκτρολόγια και power banks. Η εταιρεία με έδρα τη Γιούτα έχει ετήσια έσοδα 600 εκατομμυρίων δολαρίων.
Σύμφωνα με το επιστολή που εστάλη σε επηρεαζόμενα άτομαο εισβολέας παραβίασε την εφαρμογή FreshClicks που παρέχεται από το BigCommerce και εισήγαγε κακόβουλο κώδικα που έκλεψε τα στοιχεία της κάρτας των αγοραστών.
«Μάθαμε ότι ένας άγνωστος ηθοποιός εισήγαγε στην εφαρμογή FreshClick κακόβουλο κώδικα που είχε σχεδιαστεί για να ξύνει δεδομένα πιστωτικής κάρτας που είχαν εισαχθεί ως μέρος της διαδικασίας ολοκλήρωσης αγοράς για ορισμένες συναλλαγές πελατών του ZAGG.com μεταξύ 26 Οκτωβρίου 2024 και 7 Νοεμβρίου 2024». – ZAGG
Το BigCommerce είναι ένας πάροχος πλατφόρμας ηλεκτρονικού εμπορίου λογισμικού ως υπηρεσία (SaaS) που βασίζεται στο Όστιν που εξυπηρετεί ένα ευρύ φάσμα επιχειρήσεων, από μικρές επιχειρήσεις έως μεγάλες εταιρείες, σε διάφορους κλάδους και περιοχές.
Το FreshClick είναι μια εφαρμογή τρίτου κατασκευαστή που βοηθά στη δημιουργία εφαρμογών και ανταποκρινόμενων ιστότοπων για την πλατφόρμα BigCommerce. Έχει σχεδιαστεί για να βελτιώνει τη λειτουργικότητα των ηλεκτρονικών καταστημάτων και να βελτιώνει την εμπειρία των πελατών.
Αν και το FreshClick δεν αναπτύσσεται απευθείας από την BigCommerce, προσφέρεται μέσω της αγοράς εφαρμογών της πλατφόρμας, η οποία είναι ένας επιμελημένος χώρος για τους εμπόρους να βρίσκουν και να εγκαθιστούν πρόσθετα για τα καταστήματά τους.
Σε μια δήλωση για το BleepingComputer, η BigCommerce τόνισε ότι τα συστήματά της δεν παραβιάστηκαν ή παραβιάστηκαν. Χρησιμοποιώντας εσωτερικά εργαλεία, η BigCommerce ανακάλυψε ότι η εφαρμογή FreshClicks είχε παραβιαστεί και την απεγκατέστησε από τα καταστήματα των πελατών της.
“Χρησιμοποιώντας τα εσωτερικά μας εργαλεία και σε επικοινωνία με τον συνεργάτη, επαληθεύσαμε ότι η εφαρμογή FreshClicks τρίτου μέρους είχε παραβιαστεί. Ενεργώντας προς το συμφέρον των πελατών μας και των αγοραστών τους, απεγκαταστήσαμε αμέσως την εφαρμογή στα καταστήματά τους, τα οποία αφαιρούσαν τυχόν παραβιασμένα API και κακόβουλος κώδικας” – BigCommerce
Ως αποτέλεσμα αυτής της παραβίασης δεδομένων, ο εισβολέας έκλεψε ονόματα, διευθύνσεις και δεδομένα καρτών πληρωμής που ανήκαν σε αγοραστές στο zagg.com μεταξύ 26 Οκτωβρίου και 7 Νοεμβρίου 2024.
Ως απάντηση σε αυτό το περιστατικό, η ZAGG εφάρμοσε μέτρα αποκατάστασης, ειδοποίησε τις ομοσπονδιακές αρχές επιβολής του νόμου και τις ρυθμιστικές αρχές και κανόνισε ώστε τα επηρεαζόμενα άτομα να λάβουν μια δωρεάν υπηρεσία παρακολούθησης πίστωσης διάρκειας 12 μηνών μέσω της Experian.
Συνιστάται επίσης στους παραλήπτες των επιστολών να παρακολουθούν στενά τη δραστηριότητα των οικονομικών λογαριασμών, να τοποθετούν ειδοποιήσεις για απάτη και να εξετάζουν το ενδεχόμενο δέσμευσης πίστωσης.
Η ZAGG δεν έχει αποκαλύψει ακόμη πόσοι πελάτες επηρεάστηκαν από αυτήν την παραβίαση ασφαλείας.
Κατάστημα του BigCommerce επί του παρόντος λίστες έξι πρόσθετα που δημιουργήθηκαν από το FreshClick, τα οποία έχουν συνολικά 178 κριτικές. Ωστόσο, η παραβιασμένη προσθήκη ενδέχεται να έχει αφαιρεθεί προσωρινά.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
