Τέσσερις συνδεδεμένες διαδικτυακές τοποθεσίες αθλητικών ειδών έχουν αποκαλύψει μια κυβερνοεπίθεση κατά την οποία παράγοντες απειλών έκλεψαν πιστωτικές κάρτες για 1.813.224 πελάτες.

Αν και δεν είναι πολλά γνωστά για την επίθεση, μια δικηγορική εταιρεία που εκπροσωπεί τους τέσσερις ιστότοπους δήλωσε ότι τα προσωπικά στοιχεία και τα στοιχεία πιστωτικής κάρτας, συμπεριλαμβανομένου του πλήρους CVV, κλάπηκαν την 1η Οκτωβρίου 2021.

Οι ιστότοποι που επηρεάστηκαν είναι οι εξής:

• Running Warehouse LLC (runningwarehouse.com) – Running apparel
• Tennis Warehouse LCC (tennis-warehouse.com) – Ενδύματα για τένις
• Skate Warehouse LLC (skatewarehouse.com) – Skateboards και ενδύματα πατινάζ
• Tackle Warehouse LLC (tacklewarehouse. com) – Είδη ψαρέματος
•  

Οι τοποθεσίες που έμαθαν για πρώτη φορά για την παραβίαση Στις 15 Οκτωβρίου, και μετά από έρευνα, επιβεβαίωσε στις 29 Νοεμβρίου τους πελάτες που έκλεψαν τα στοιχεία πληρωμής τους.

Τα στοιχεία που έχουν παραβιαστεί ως αποτέλεσμα αυτού του συμβάντος είναι τα ακόλουθα:

• Ονοματεπώνυμο
• Αριθμός οικονομικού λογαριασμού Αριθμός
• πιστωτικής κάρτας (με CVV)
• Αριθμός χρεωστικής κάρτας (με CVV)
• Κωδικός λογαριασμού ιστότοπου

Μετά την ολοκλήρωση της έρευνας, οι ιστότοποι έστειλαν ειδοποιήσεις στη διεύθυνση τα επηρεαζόμενα άτομα στις 16 Δεκεμβρίου 2021.

Καμία από τις δημοσιευμένες ειδοποιήσεις προς πελάτες που επηρεάστηκαν δεν παρέχει λεπτομέρειες σχετικά με τη φύση του συμβάντος, επομένως ο πραγματικός τρόπος απόκτησης των δεδομένων παραμένει άγνωστος.

Ωστόσο, όπως αναφέρει η περιγραφή, “Εξωτερική παραβίαση συστήματος (hacking)”, φαίνεται ότι πρόκειται για παραβίαση βάσης δεδομένων και όχι για εμφύτευση skimmers καρτών στους ιστότοπους, αν και και τα δύο σενάρια είναι πιθανά.

Όποια και αν είναι η περίπτωση, εάν έχετε αγοράσει οτιδήποτε από αυτούς τους τέσσερις ιστότοπους, θα πρέπει να αντιμετωπίζετε τις εισερχόμενες επικοινωνίες με επαγρύπνηση, να παρακολουθείτε τις κινήσεις του τραπεζικού λογαριασμού και της πιστωτικής σας κάρτας και να αναφέρετε αμέσως τυχόν ύποπτες συναλλαγές.

“Μόλις έλαβε γνώση του συμβάντος, η Tackle Warehouse έλαβε τα μέτρα που αναφέρονται παραπάνω. Αναφέραμε επίσης το περιστατικό στις επωνυμίες των καρτών πληρωμής σε μια προσπάθεια να αποτρέψουμε τη δόλια δραστηριότητα στους επηρεαζόμενους λογαριασμούς”, αναφέρει η επιστολή ειδοποίησης της Tackle προς τους πελάτες.

«Επίσης αναφέραμε το περιστατικό στις αρχές επιβολής του νόμου και συνεργαστήκαμε στενά με την εταιρεία ψηφιακής εγκληματολογίας για να ενισχύσουμε την ασφάλεια των ιστότοπών μας για να διευκολύνουμε ασφαλείς και ασφαλείς συναλλαγές».

Δυστυχώς, αυτή τη φορά δεν προσφέρθηκε υπηρεσία προστασίας ταυτότητας στους πελάτες που επηρεάστηκαν, παρόλο που τα παραβιασμένα δεδομένα είναι εξαιρετικά ευαίσθητες πληροφορίες.