SelectBlinds, um popular varejista online de persianas e persianas, divulgou uma violação de segurança que afetou 206.238 de seus clientes.
Os hackers conseguiram incorporar malware no site de uma empresa, que é capaz de roubar informações confidenciais, incluindo informações de cartão de crédito, nomes, endereços, números de telefone e credenciais de login.
Em documentos de notificação de violação arquivados nos estados da Califórnia e Maine, a SelectBlinds descreveu como, em 28 de setembro de 2024, descobriu que malware estava presente na página de checkout de seu site desde pelo menos 7 de janeiro de 2024.
As informações de contato do cliente que caem nas mãos de hackers mal-intencionados já são ruins o suficiente, mas o fato de que detalhes completos do cartão de pagamento – incluindo números de cartão, datas de validade e códigos de segurança CVV – também são capturados durante um ataque é ainda pior.
Durante meses, informações confidenciais de pagamento foram ocultadas dos clientes on-line enquanto eles preenchiam a página de checkout do SelectBlinds para fazer uma compra. Os dados podem ser vendidos através da dark web a outros grupos cibercriminosos para fins fraudulentos.
SelectBlinds afirma que já removeu o malware de seu site e está forçando redefinições de senha para todas as contas de usuário. Os usuários que tentarem fazer login em suas contas serão bloqueados e solicitados a criar uma nova senha.
Os clientes SelectBlinds afetados deveriam monitorar de perto seus extratos de cartão de crédito em busca de quaisquer transações incomuns. Além disso, a empresa pede aos clientes que se certifiquem de não usar as mesmas senhas em outros lugares da Internet.
A digitalização de cartões de crédito nas páginas de pagamento de sites não é uma ameaça nova.
As empresas cujos clientes foram afetados por ataques semelhantes no passado incluem Ticketmaster, British Airways, Feedify, Umbro, Vision Direct, Newegg, Sweaty Betty, SHEIN, Nutribullet, American Cancer Society… e muitas mais.
