Esta pode ser a violação de dados mais cara de todos os tempos
Um varejista online de metais preciosos revelou que foi vítima de uma violação significativa de dados.
JM Bullion, que vende ouro, prata, cobre, platina e paládio, foi vítima de um ciberataque em fevereiro que não foi descoberto até julho. Ainda não está claro por que o hack está apenas sendo divulgado publicamente.
Esse tipo de ataque é conhecido como MageCart e funciona colocando linhas de código JavaScript malicioso em um site. Então, quando um indivíduo insere informações de pagamento, o código as desvia para um servidor externo operado pelo hacker.
“Em 6 de julho de 2020, a JM Bullion foi alertada sobre atividades suspeitas em seu site. A JM Bullion imediatamente iniciou uma investigação, com a ajuda de um especialista forense terceirizado, para avaliar a natureza e o escopo do incidente”, um aviso enviado para os clientes da JM Bullion ler.
“Por meio de uma investigação, foi determinado que o código malicioso estava presente no site de 18 de fevereiro de 2020 a 17 de julho de 2020, que tinha a capacidade de capturar informações do cliente inseridas no site em cenários limitados durante a compra.”
Cinco meses
Potencialmente, essa violação poderia ter resultado em informações extremamente confidenciais, incluindo nomes de clientes, endereços e até mesmo informações de pagamento, caindo em mãos erradas. O código malicioso só foi removido do site JM Bullion em 17 de julho – o que significa que esteve presente por incríveis cinco meses.
Policiais foram notificados sobre a violação e qualquer pessoa que comprou itens no site da JM Bullion entre 18 de fevereiro e 17 de julho foi aconselhado a monitorar seus extratos bancários para verificar a existência de atividades fraudulentas.
Embora não tenha havido relatos de atividades maliciosas decorrentes do hack até o momento, a JM Bullion publicou vendas superiores a US $ 3 bilhões nos últimos oito anos. Se os ciberataques usarem credenciais obtidas de maneira ilícita para conduzir atividades fraudulentas, isso pode acabar sendo uma violação de dados extremamente cara para a empresa e seus clientes.
Através da Biping Computer