消費性電子產品和配件製造商 Zagg 告知客戶,2024 年 10 月 26 日至 11 月 7 日期間的信用卡交易可能因第三方支付處理器遭到駭客攻擊而受到損害。
Zagg 總部位於猶他州,生產鍵盤、手機殼、螢幕保護貼、行動電源和其他配件等產品。它使用大商務在其網站上處理信用卡交易,該網站還提供了一個名為新鮮點擊用於建立商業友善的網站。
我們發現攻擊者能夠破壞 FreshClicks 應用程序,注入惡意代碼來竊取客戶的銀行卡詳細信息,報告 電腦發出嘟嘟聲。
已發送的信件向 Zagg 客戶解釋說,「未知演員」已將惡意程式碼注入 FreshClick 應用程序,旨在抓取 Zagg 結帳過程中輸入的信用卡資料。這發生在10月26日至11月7日之間。
該違規行為已報告給監管機構和聯邦當局。雖然受影響客戶的數量尚未報告,但攻擊者成功竊取了客戶的姓名、地址和支付卡資料。
信中告訴受影響的客戶監控他們的財務帳戶活動,包括添加詐欺警報和信用凍結。如果 Zagg 的銀行卡詳細資料可能會洩露,他們的銀行卡活動將透過 Experian 免費監控 12 個月。 。
大型商業公司在聲明中堅稱自己的系統沒有遭到破壞或損害。然而,一旦發現問題,BigCommerce 就從其客戶的商店中停用並卸載了 FreshClicks,從而刪除了受損的 API 和惡意程式碼。
