Злоумышленники внедрили на сайт LCBO вредоносный код, позволяющий хакерам похищать информацию о жертве при оформлении заказа.
https://www.securitylab.ru/upload/ib...l9lmx4765d.jpg
Комиссия по контролю над торговлей алкогольными напитками Онтарио (LCBO), занимающаяся продажей алкогольных напитков в розницу, рассказала о кибератаке, произошедшей 10 января. По данным LCBO, за киберинцидентом стоит группировка Magecart.
Как говорят представители комиссии, хакеры взломали сайт LCBO и внедрили на него вредоносный код, который использовался для кражи данных кредитных карт клиентов при оформлении заказа. Поэтому информация клиентов, которые платили за алкоголь через сайт в период с 5 января 2023 года по 10 января 2023 года, могла быть скомпрометирована. В руки злоумышленников попали:<ul><li>Имена;</li>
</ul><ul><li>Адреса электронной почты;</li>
</ul><ul><li>Номера Aeroplan;</li>
</ul><ul><li>Пароли от учеток LCBO.com;</li>
</ul><ul><li>Информация о кредитных картах.</li>
</ul>Комиссия отметила, что кибератака не затронула пользователей, которые проводили платежи через мобильное приложение LCBO или сайт vintagesshoponline[.]com.
IT-специалисты продолжают расследовать атаку, чтобы определить пострадавших клиентов и уведомить их о произошедшем. Кроме того, сайт и приложение LCBO временно отключены на время расследования.