Esta pode ser a violação de dados mais cara de todos os tempos
Um varejista online de metais preciosos revelou que foi vítima de uma grande violação de dados.
JM Bullion, que vende ouro, prata, cobre, platina e paládio, foi vítima de um ataque cibernético em fevereiro que não foi descoberto até julho. Não está claro porque o hack só está sendo divulgado publicamente.
Esse tipo de ataque é conhecido como MageCart e funciona colocando linhas de código JavaScript malicioso em um site. Então, quando uma pessoa insere as informações de pagamento, o código as redireciona para um servidor externo operado pelo hacker.
“Em 6 de julho de 2020, JM Bullion foi alertado sobre atividades suspeitas em seu site. JM Bullion imediatamente iniciou uma investigação, com a ajuda de um especialista forense externo, para avaliar a natureza e o escopo do incidente”, relatou. enviou um aviso aos clientes da JM Bullion.
“Por meio de uma investigação, foi determinado que havia código malicioso no site de 18 de fevereiro de 2020 a 17 de julho de 2020, que tinha a capacidade de capturar informações do cliente inseridas no site em cenários limitados ao fazer uma compra. “
Cinco meses
Potencialmente, essa violação poderia ter resultado em informações altamente confidenciais, incluindo nomes de clientes, endereços e até mesmo informações de pagamento, caindo em mãos erradas. O código malicioso só foi removido do site JM Bullion em 17 de julho, o que significa que ele esteve disponível por cinco meses surpreendentes.
Os encarregados da aplicação da lei foram notificados da infração e qualquer pessoa que comprou itens no site da JM Bullion entre 18 de fevereiro e 17 de julho foi aconselhado a verificar seus extratos bancários para ver se há atividade fraudulenta.
Embora não tenha havido relatórios de atividades maliciosas decorrentes do ataque até agora, a JM Bullion registrou vendas superiores a US $ 3 bilhões nos últimos oito anos. Se os ataques cibernéticos usarem credenciais obtidas ilicitamente para realizar atividades fraudulentas, isso pode acabar sendo uma violação de dados extremamente cara para a empresa e seus clientes.
Através da Tocando computador