Производитель графических планшетов Wacom предупредил покупателей, что данные их банковских карт могли быть украдены злоумышленниками.
Как сообщает издание
https://www.theregister.com/2025/01/30/wacom_data_loss/ со ссылкой на письмо, которое компания разослала своим пользователям, платежная информация утекала из
https://estore.wacom.com/ в период с конца ноября 2024 года по начало января 2025 года.
«Пока расследование еще продолжается, — сообщает японский производитель. — Мы полагаем, что инцидент произошел между 28 ноября 2024 года и 8 января 2025 года. Проблема, приведшая к инциденту, уже устранена, и сейчас ведется расследование. Поэтому письма направляются только тем клиентам, которые могли пострадать».
Пользователям, которых могла затронуть компрометация, рекомендуется отслеживать платежные операции по банковским картам на предмет несанкционированных действий, а в случае обнаружения подозрительных расходов немедленно связаться с эмитентом карты.
Wacom не называет точное количество пострадавших и не сообщает, кто мог стоять за этой атакой.
Судя по формулировкам в письме, представителям Wacom известно, как именно была похищена платежная информация пользователей, но детали атаки пока не разглашаются. Вероятно, официальный магазин производителя, работающий под управлением Magento, был заражен веб-скиммером, который в режиме реального времени похищал данные пользователей, когда люди оплачивали покупки.
Напомним, что недавно похожие инциденты затронули интернет-магазин
https://xakep.ru/2024/12/25/esa-web-skimmer/ (ЕКА) и магазин
https://xakep.ru/2024/09/09/cisco-merch-skimmer/.
©
https://xakep.ru/2025/01/30/wacom-store-hacked/