A empresa, sediada em Concord, na Califórnia, notificou a Procuradoria Geral da Califórnia de que alguém conseguiu injetar um código de computador malicioso na secção de checkout do seu website.
A loja de vinhos e bebidas alcoólicas BevMo sofreu uma violação referente a cartões de pagamento.
Os criminosos roubaram os números de cartão de crédito e outras informações de mais de 14.000 clientes que compraram mercadorias no website.
Tamara Pattison, diretora de marketing da BevMo, confirmou a violação na tarde de quarta-feira. Pattison disse que os criminosos tiveram acesso a informações referentes a cartões de crédito e outras informações pessoais de 14.579 clientes da companhia.
Merry Christmas @BevMo users! Sounds very Magecart-ish… pic.twitter.com/HZdRp3UOT9
— Troy Hunt (@troyhunt) December 26, 2018
Segundo a BevMo, os criminosos conseguiram obter nomes, números de cartão de crédito / débito, datas de vencimento, códigos de segurança, endereços de faturação, endereços de envio e números de telefone.
A violação ocorreu entre 2 de agosto e 26 de setembro de 2018, informou a empresa.
“We believe that an unauthorized individual was able to gain access to the BevMo website and install malicious code on our checkout page,” BevMo wrote in the disclosure. “BevMo takes the privacy of our customers’ personal information seriously and we deeply regret that this incident occurred.”
Pattison, a CMO/CIO da BevMo disse que esta brecha de segurança não afetou as compras realizadas nos estabelecimentos físicos — “apenas foram afetadas as compras realizadas através da nossa plataforma online“.
“We still have an active investigation,” she said.
Pattison disse ainda que os consumidores da BevMo que tiverem dúvidas podem ligar para 877-565-6276 das 12 às 6 da tarde. Hora do Pacífico.
Ainda não há indicações quanto à origem do skimmer — se faz parte, p.ex., da campanha wordwide conduzida pelo infame grupo APT Magecart, autores de inumeras campanhas desta natureza.
Durante este ano, o APT Magecart tem se tornado e contribuído como grande impulsionador deste tipo de ataques, como foram os casos da newegg, o databreach da british airlines, e mais recentemente, o plugin WooCommerce do WordPress.
One Reply to “Criminosos roubam cartões de crédito dos utilizadores da BevMo”