Kanada devlet kuruluşu ve ülkenin en büyük alkollü içecek perakendecisi olan Ontario Likör Kontrol Kurulu (LCBO), kimliği belirsiz saldırganların check-out sırasında müşteri ve kredi kartı bilgilerini çalmak üzere tasarlanmış kötü amaçlı kod enjekte etmek için web sitesini ihlal ettiğini ortaya çıkardı.
LCBO Çarşamba günü, üçüncü taraf adli müfettişlerin, web sitesinde beş gün boyunca aktif olan bir kredi kartı çalma programı bulduğunu açıkladı.
LCBO, “Şu anda, yetkisiz bir tarafın, ödeme işlemi sırasında müşteri bilgilerini elde etmek için tasarlanmış web sitemize kötü amaçlı kod yerleştirdiğini doğrulayabiliriz.”
“Ne yazık ki, 5 Ocak 2023 ile 10 Ocak 2023 tarihleri arasında ödeme sayfalarımızda kişisel bilgilerini sağlayan ve LCBO.com’daki ödeme sayfamıza ilerleyen müşterilerimizin bilgileri tehlikeye girmiş olabilir.”
Kötü amaçlı komut dosyası satıcının web sitesinde etkinken, saldırganlar ödeme işlemi sırasında müşteriler tarafından gönderilen çeşitli kişisel ve finansal bilgileri toplayabilir.
Buna müşterilerin adları, e-posta ve posta adresleri, kredi kartı bilgileri, Aeroplan numaraları ve LCBO.com hesap parolaları dahildir.
LCBO, sipariş vermek için mobil uygulamayı veya vintagesshoponline.com çevrimiçi mağazasını kullanan müşterilerin etkilenmediğini ekledi.
Şirket, olayı hâlâ araştırıyor ve bu veri ihlalinden etkilenen tüm müşterileri belirlemeye çalışıyor.
Saldırı, 10 Ocak’ta LCBO uyardı neden kaldırıldıkları açıklanmadan web sitesinin ve mobil uygulamasının artık kullanılamadığını söyledi.
Bir gün sonra, Kanadalı perakendeci meydana çıkarmak uygulamanın ve LCBO.com web sitesinin, araştırılan bir “siber olay” nedeniyle çevrimdışı olduğu.
12 Ocak’ta, ihlalin tespit edilmesinden iki gün sonra, LCBO Veriliş saldırının niteliğini ve kredi kartı korsanı etkinken çevrimiçi mağazayı ve mobil uygulamayı kullanan müşteriler üzerindeki etkisini ortaya koyan ayrıntılı bir açıklama.
Devlet kontrolündeki şirket 8.000’den fazla kişiye istihdam sağlıyor ve 680 perakende mağazası ve beş bölgesel depo tesisi işletiyor.
Aynı zamanda 450 markete toptancılık yapmakta ve 18.000 bar ve restorana toptan satış desteği vermektedir.
LCBO’nun müşterilerini etkileyen web skimming (Magecart olarak da bilinir) saldırılarında, tehdit aktörleri kredi kartı skimmers (aka Magecart scriptleri, ödeme kartı skimmers veya web skimmers) olarak bilinen JavaScript tabanlı betikleri çalmak için tasarlanmış tehlikeye atılmış çevrimiçi mağazalara enjekte eder. ödeme ve kişisel bilgiler.
Çalınan bilgiler daha sonra bilgisayar korsanlığı veya tarama forumlarında diğer siber suçlulara satılır veya çeşitli kimlik hırsızlığı veya finansal dolandırıcılık planlarında kullanılır.