Araba montajı ve mobil aksesuar üreticisi Iottie, sitesinin çevrimiçi alışveriş yapanların kredi kartlarını ve kişisel bilgilerini çalmak için neredeyse iki ay boyunca tehlikeye atıldığı konusunda uyarıyor.
Iottie, mobil cihaz otomobil montajları, şarj cihazları ve aksesuarlarının popüler bir üreticisidir.
Dün yayınlanan yeni bir veri ihlali bildiriminde Iottie, 13 Haziran'da çevrimiçi mağazasının 12 Nisan 2023 ve 2 Haziran tarihleri arasında kötü niyetli senaryolarla tehlikeye atıldığını keşfettiklerini söyledi.
Iottie Veri ihlali bildiriminde, "Cezai e-simming'in 12 Nisan 2023'ten 2 Haziran 2023'e kadar gerçekleştiğine inanıyoruz. Ancak, 2 Haziran 2023'te bir WordPress/eklenti güncellemesi sırasında kötü amaçlı kod kaldırıldı."
"Bununla birlikte, müşterimizin ürününü www. İottie.com adresinden satın almak için kredi kartı bilgilerinizi alabilirler."
Iottie, kaç müşterinin etkilendiğini paylaşmadı, ancak finansal hesap numaraları, kredi ve banka kartı numaraları, güvenlik kodları, erişim kodları, şifreler ve pimler de dahil olmak üzere isimlerin, kişisel bilgilerin ve ödeme bilgilerinin çalınabileceğini söyledi.
Bu tür bir saldırı, tehdit aktörlerinin çevrimiçi mağazaları kötü amaçlı JavaScript'i ödeme sayfalarına enjekte etmek için hacklediğinde Magecart olarak bilinir. Bir müşteri kredi kartı bilgilerini gönderdiğinde, komut dosyası girilen verileri çalar ve tehdit aktörlerine gönderir.
Bu veriler daha sonra mali sahtekarlık, kimlik hırsızlığı yapmak veya karanlık web pazarlarında diğer tehdit aktörlerine satılmak için kullanılır.
Bu saldırıda potansiyel olarak ortaya çıkan ayrıntılı bilgiler nedeniyle, 12 Nisan ve 2 Haziran tarihleri arasında bir ürün satın alan tüm Iottie müşterileri, hileli faaliyetler için kredi kartı beyanlarını ve banka hesaplarını izlemelidir.
Iottie nasıl ihlal edildiklerini paylaşmasa da, çevrimiçi mağazaları WooCommerce Tüccar eklentisi olan bir WordPress sitesidir.
WordPress, tehdit aktörleri tarafından en yaygın hedeflenen web sitesi platformlarından biridir ve eklentilerde genellikle sitelerin tam devralmalarına veya WordPress şablonlarına kötü niyetli kod enjeksiyonuna izin veren güvenlik açıkları bulunur.
Iottie, kötü amaçlı kodun bir eklenti güncellemesiyle kaldırıldığını açıklarken, bilgisayar korsanları muhtemelen WordPress eklentilerinden birinde bir güvenlik açığı kullanarak siteyi ihlal etti.
Son zamanlarda, tehdit aktörleri, çerez onayı pankartları, gelişmiş özel alanlar ve Elementor Pro dahil olmak üzere çeşitli WordPress eklentilerindeki güvenlik açıklarından yararlanıyor.
Hackerlar Meşru Siteleri Kredi Kartı Stealer Scripts'e Barındıracak
Bilgisayar korsanları, kredi kartlarını çalmak için gerçekçi ödeme formları için gizliliği takas
Info-Resting kötü amaçlı yazılım aracılığıyla çalınan 100.000'den fazla ChatGPT hesabı
UPS, SMS kimlik avında kullanılan maruz kalan müşteri bilgilerinden sonra veri ihlalini açıklar
Reddit Hacker'lar Şubat ayında çalınan verileri sızdırmaya tehdit ediyor
Kaynak: Bleeping Computer