Компания ZAGG Inc. уведомляет своих клиентов о том, что их данные кредитных карт могли попасть в руки злоумышленников, после того как хакеры скомпрометировали стороннее приложение, разработанное провайдером электронной коммерции BigCommerce. ZAGG — производитель аксессуаров для потребительской электроники, известный своими мобильными аксессуарами (защитные плёнки для экранов, чехлы, клавиатуры и портативные аккумуляторы). Компания из Юты с годовым оборотом в 600 миллионов долларов.
Согласно письму, направленному пострадавшим лицам, атакующие взломали приложение FreshClicks, предоставляемое BigCommerce, и внедрили вредоносный код, который похищал данные банковских карт покупателей.
BigCommerce — это платформа электронной коммерции (SaaS) из Остина, предоставляющая услуги компаниям разных размеров и сфер деятельности.
FreshClick — стороннее приложение, которое помогает создавать приложения и адаптивные веб-сайты для платформы BigCommerce. Оно предназначено для улучшения функционала интернет-магазинов и повышения удобства пользователей. Хотя приложение FreshClick не разработано напрямую BigCommerce, его можно установить через магазин приложений платформы, где собираются различные плагины для расширения функционала магазинов.
В заявлении для BleepingComputer представители BigCommerce подчеркнули, что их собственные системы не были взломаны. С помощью внутренних инструментов BigCommerce обнаружили, что приложение FreshClicks было атаковано, и удалили его из клиентских магазинов.
В результате этого инцидента злоумышленник получил доступ к именам, адресам и данным платёжных карт покупателей сайта zagg.com, которые совершали покупки в период с 26 октября по 7 ноября 2024 года. В ответ на инцидент ZAGG приняла меры по ликвидации последствий, уведомила федеральные правоохранительные органы и регуляторов, а также предложила пострадавшим бесплатные 12 месяцев услуги по мониторингу кредитной истории от Experian.
Получателям письма также рекомендовано внимательно следить за активностью на своих финансовых счетах, устанавливать уведомления о мошенничестве и, при необходимости, воспользоваться блокировкой кредитной истории. На данный момент ZAGG не сообщила, сколько именно клиентов было затронуто в результате этой утечки.
В магазине BigCommerce сейчас доступно шесть дополнений, созданных FreshClick, общее количество отзывов на которые составляет 178. Однако скомпрометированный плагин может быть временно удалён.
Согласно письму, направленному пострадавшим лицам, атакующие взломали приложение FreshClicks, предоставляемое BigCommerce, и внедрили вредоносный код, который похищал данные банковских карт покупателей.
BigCommerce — это платформа электронной коммерции (SaaS) из Остина, предоставляющая услуги компаниям разных размеров и сфер деятельности.
FreshClick — стороннее приложение, которое помогает создавать приложения и адаптивные веб-сайты для платформы BigCommerce. Оно предназначено для улучшения функционала интернет-магазинов и повышения удобства пользователей. Хотя приложение FreshClick не разработано напрямую BigCommerce, его можно установить через магазин приложений платформы, где собираются различные плагины для расширения функционала магазинов.
В заявлении для BleepingComputer представители BigCommerce подчеркнули, что их собственные системы не были взломаны. С помощью внутренних инструментов BigCommerce обнаружили, что приложение FreshClicks было атаковано, и удалили его из клиентских магазинов.
В результате этого инцидента злоумышленник получил доступ к именам, адресам и данным платёжных карт покупателей сайта zagg.com, которые совершали покупки в период с 26 октября по 7 ноября 2024 года. В ответ на инцидент ZAGG приняла меры по ликвидации последствий, уведомила федеральные правоохранительные органы и регуляторов, а также предложила пострадавшим бесплатные 12 месяцев услуги по мониторингу кредитной истории от Experian.
Получателям письма также рекомендовано внимательно следить за активностью на своих финансовых счетах, устанавливать уведомления о мошенничестве и, при необходимости, воспользоваться блокировкой кредитной истории. На данный момент ZAGG не сообщила, сколько именно клиентов было затронуто в результате этой утечки.
В магазине BigCommerce сейчас доступно шесть дополнений, созданных FreshClick, общее количество отзывов на которые составляет 178. Однако скомпрометированный плагин может быть временно удалён.