A empresa, sediada em Concord, na Califórnia, notificou a Procuradoria Geral da Califórnia de que alguém conseguiu injetar um código de computador malicioso na secção de checkout do seu website.
A loja de vinhos e bebidas alcoólicas BevMo sofreu uma violação referente a cartões de pagamento.
Os criminosos roubaram os números de cartão de crédito e outras informações de mais de 14.000 clientes que compraram mercadorias no website.
Tamara Pattison, diretora de marketing da BevMo, confirmou a violação na tarde de quarta-feira. Pattison disse que os criminosos tiveram acesso a informações referentes a cartões de crédito e outras informações pessoais de 14.579 clientes da companhia.
Merry Christmas @BevMo users! Sounds very Magecart-ish… pic.twitter.com/HZdRp3UOT9
— Troy Hunt (@troyhunt) December 26, 2018
Segundo a BevMo, os criminosos conseguiram obter nomes, números de cartão de crédito / débito, datas de vencimento, códigos de segurança, endereços de faturação, endereços de envio e números de telefone.
A violação ocorreu entre 2 de agosto e 26 de setembro de 2018, informou a empresa.
“We believe that an unauthorized individual was able to gain access to the BevMo website and install malicious code on our checkout page,” BevMo wrote in the disclosure. “BevMo takes the privacy of our customers’ personal information seriously and we deeply regret that this incident occurred.”
Pattison, a CMO/CIO da BevMo disse que esta brecha de segurança não afetou as compras realizadas nos estabelecimentos físicos — “apenas foram afetadas as compras realizadas através da nossa plataforma online“.
“We still have an active investigation,” she said.
Pattison disse ainda que os consumidores da BevMo que tiverem dúvidas podem ligar para 877-565-6276 das 12 às 6 da tarde. Hora do Pacífico.
Ainda não há indicações quanto à origem do skimmer — se faz parte, p.ex., da campanha wordwide conduzida pelo infame grupo APT Magecart, autores de inumeras campanhas desta natureza.
Durante este ano, o APT Magecart tem se tornado e contribuído como grande impulsionador deste tipo de ataques, como foram os casos da newegg, o databreach da british airlines, e mais recentemente, o plugin WooCommerce do WordPress.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.