Злоумышленники внедрили на сайт LCBO вредоносный код, позволяющий хакерам похищать информацию о жертве при оформлении заказа.
Комиссия по контролю над торговлей алкогольными напитками Онтарио (LCBO), занимающаяся продажей алкогольных напитков в розницу, рассказала о кибератаке, произошедшей 10 января. По данным LCBO, за киберинцидентом стоит группировка Magecart.
Как говорят представители комиссии, хакеры взломали сайт LCBO и внедрили на него вредоносный код, который использовался для кражи данных кредитных карт клиентов при оформлении заказа. Поэтому информация клиентов, которые платили за алкоголь через сайт в период с 5 января 2023 года по 10 января 2023 года, могла быть скомпрометирована. В руки злоумышленников попали:
Имена;
Адреса электронной почты;
Номера Aeroplan;
Пароли от учеток LCBO.com;
Информация о кредитных картах.
Комиссия отметила, что кибератака не затронула пользователей, которые проводили платежи через мобильное приложение LCBO или сайт vintagesshoponline[.]com.
IT-специалисты продолжают расследовать атаку, чтобы определить пострадавших клиентов и уведомить их о произошедшем. Кроме того, сайт и приложение LCBO временно отключены на время расследования.
Никаких овечек — только отборные научные факты