Magecart взломали магазин аксессуаров Clair’S и Intersport

Хакерская группировка, которая занимается веб-скиммингом (также известен как Magecart), взломали интернет-магазины двух крупнейших в мире розничных сетей-магазин аксессуаров Clair’S и магазин спортивных товаров Intersport.

Согласно сообщениям, опубликованным сегодня Sanguine Security и антивирусом ESET, хакеры взломали веб-сайты двух компаний и скрыли вредоносный код, который записывал данные платежных карт, введенные в кассовые формы. По словам представителя Sanguine Security, сайт Claire был взломан в период с 25 апреля по 13 июня.

Введенный код перехватывает любую информацию о клиенте, введенную во время оформления заказа, и отправляет её в банк claires-assets.com

написал сегодня де Гроот в отчете, опубликованном в ZDNet

Claires-assets.com – домен, который был зарегистрирован четыре недели назад с целью проведения данной кибератаки.

Клиентам Claire и Icing, которые делали покупки в интернете в течение вышеперечисленного интервала, рекомендуется внимательно следить за своими выписками по картам на предмет несанкционированных транзакций, блокировать свои карты и работать со своими банками, если они обнаружат что-то подозрительное.

Что же касается Intersport веб-скиммер был загружен не на всех версиях официального, а только на локальных версиях, обслуживающих клиентов в Хорватии, Сербии, Словении, Черногории и Боснии и Герцеговине. Все данные инциденты произошли во время пандемии COVID-19 ввиду повышенной нагрузки на интернет-магазины из-за невозможности функционирования бизнеса в привычном офлайн формате.