Özel perdeler ve gölgelikler konusunda uzmanlaşmış tanınmış bir çevrimiçi perakendeci olan SelectBlinds, 206.238 müşterinin hassas bilgilerinin açığa çıkmasına neden olan bir veri ihlalini doğruladı.
Gelişmiş bir siber saldırıya atfedilen ihlal, bilgisayar korsanlarının şirketin web sitesine kötü amaçlı yazılım yerleştirmesine ve aylarca müşteri verilerini toplamasına olanak tanıdı.
Kaliforniya ve Maine’de dosyalanan belgelere göre SelectBlinds, ihlali 28 Eylül 2024’te keşfetti ancak daha ayrıntılı araştırmalar, kötü amaçlı yazılımın ödeme sayfasında 7 Ocak 2024’ten bu yana etkin olduğunu ortaya çıkardı.
Bu süre zarfında kötü amaçlı kod, kredi kartı bilgileri, isimler, adresler, telefon numaraları ve oturum açma kimlik bilgileri dahil olmak üzere hassas müşteri bilgilerini sessizce gözden geçirdi.
Attend a Free Webinar on How to Maximize Cybersecurity Program ROI
İhlalin en endişe verici yönü, kart numaraları, son kullanma tarihleri ve CVV güvenlik kodları da dahil olmak üzere ödeme kartı ayrıntılarının tamamının açığa çıkmasıdır.
Bu bilgiler, karanlık ağda hızla satılıp sahte işlemlerde kullanılabildiği için önemli bir risk oluşturuyor.
Kötü amaçlı yazılım aylarca fark edilmeden çalıştı ve müşteriler SelectBlinds web sitesinde satın alma işlemlerini tamamlarken hassas bilgileri siliyor.
İhlal, bilgisayar korsanlarının ödeme verilerini çalmak için ödeme sayfalarını hedef aldığı e-ticaret platformlarında kredi kartı gözden geçirme saldırılarına yönelik daha geniş bir eğilimin parçası.
SelectBlinds o zamandan beri kötü amaçlı yazılımı kaldırdı ve ek güvenlik önlemleri uyguluyor.
Önlem olarak şirket, tüm kullanıcı hesapları için parola sıfırlama işlemini zorunlu kılıyor. Giriş yapmaya çalışan müşterilerin yeni şifreler oluşturmaları gerekecek ve şirket, müşterilerin aynı kimlik bilgilerini başka web sitelerinde kullanmadıklarından emin olmalarını istiyor.
BitDefender tarafından hazırlanan bir rapora göre SelectBlinds, etkilenen müşterilere olağandışı işlemlere karşı ödeme kartı ekstrelerini yakından takip etmelerini ve herhangi bir şüpheli etkinliği finansal kurumlarına bildirmelerini tavsiye etti.
Bu ihlal, çevrimiçi perakendecileri hedef alan artan siber saldırı tehdidini ve müşteri verilerini korumak için güçlü güvenlik uygulamalarının önemini vurgulamaktadır.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!