Скиммер на сайте SCUF Gaming похитил данные 33 тыс. банковских карт

[Artifact]

Компания предупредила своих клиентов о возможных подозрительных действиях с их банковскими картами.

Крупный производитель кастомных игровых ПК и консольных контроллеров SCUF Gaming International уведомил своих пользователей о том, что в феврале нынешнего года злоумышленники взломали его сайт и внедрили вредоносный скрипт, похищающий данные банковских карт.
Пользователи SCUF Gaming стали жертвами web-скимминга, также известного как e-скимминг, цифровой скимминг или атака Magecart. В ходе таких атак злоумышленники внедряют в скомпрометированные online-магазины JavaScript-скрипты (так называемые скиммеры или скрипты Magecart), позволяющие собирать и похищать платежные и персональные данные покупателей. Как правило, похищенная информация затем продается на хакерских или кардинговых форумах или используется в мошеннических целях.
В данном случае скрипт был внедрен в online-магазин SCUF Gaming после того, как 3 февраля хакеры получили доступ к бэкенд-серверу компании с помощью учетных данных, принадлежащих стороннему вендору. Спустя три недели, 18 февраля, обработчик платежей уведомил SCUF Gaming о непривычной активности, связанной с использующимися в магазине кредитными картами. Еще через месяц на сайте был обнаружен скиммер, который впоследствии был удален.
"В ходе расследования было установлено, что заказы, обрабатывавшиеся через PayPal, не были скомпрометированы, и инцидент ограничивается только платежами и попытками платежей с помощью кредитных карт в период с 3 февраля по 16 марта", - сообщается в уведомлении компании, разосланном пострадавшим пользователям.
Согласно уведомлению, скомпрометированы могли быть имена и фамилии держателей карт, их электронные и биллинг адреса, номера карт, их сроки действия и CVV.
В уведомлении число пострадавших не указано, однако в письме генеральному прокурору сообщается, что инцидент затронул 32 645 человек.
"Это уведомление не означает, что мошенничество с вашим счетом уже имело место. Вам следует следить за своим счетом и уведомить эминтента карты о любой необычной или подозрительной активности. В качестве меры предосторожности рекомендуем запросить у эмитента новый номер платежной карты", - говорится в уведомлении.