消费电子产品和配件制造商 Zagg 告知客户,2024 年 10 月 26 日至 11 月 7 日期间的信用卡交易可能因第三方支付处理器遭到黑客攻击而受到损害。
Zagg 总部位于犹他州,生产键盘、手机壳、屏幕保护膜、移动电源和其他配件等产品。它使用大商务在其网站上处理信用卡交易,该网站还提供了一个名为新鲜点击用于创建商业友好的网站。
我们发现攻击者能够破坏 FreshClicks 应用程序,注入恶意代码来窃取客户的银行卡详细信息,报告 电脑发出嘟嘟声。
已发送的信件向 Zagg 客户解释说,“未知演员”已将恶意代码注入 FreshClick 应用程序,旨在抓取 Zagg 结帐过程中输入的信用卡数据。这发生在10月26日至11月7日之间。
该违规行为已报告给监管机构和联邦当局。虽然受影响客户的数量尚未报告,但攻击者成功窃取了客户的姓名、地址和支付卡数据。
信中告诉受影响的客户监控他们的财务账户活动,包括添加欺诈警报和信用冻结。如果 Zagg 的银行卡详细信息可能被泄露,他们的银行卡活动将通过 Experian 免费监控 12 个月。 。
大型商业公司在一份声明中坚称其自己的系统没有遭到破坏或损害。然而,一旦发现问题,BigCommerce 就从其客户的商店中禁用并卸载了 FreshClicks,从而删除了受损的 API 和恶意代码。
