iOttie, un famoso fabricante de soportes para automóviles, cargadores y accesorios para dispositivos móviles en los EE. UU., sufrió una violación de datos de MageCart en abril de este año.
Al revelar este incidente, iOttie creó una notificación pidiendo a sus usuarios que controlaran sus estados de cuenta bancarios y de crédito en busca de transacciones sospechosas, ya que en el incidente se filtraron datos confidenciales como sus nombres, datos de tarjetas de crédito y contraseñas.
Robo de datos de sitios de compras
Para los desconocidos, los sitios web de compras en línea a menudo son objeto de ataques MageCart, donde un actor de amenazas inyecta un código JavaScript malicioso en la página de pago del sitio para robar cualquier dato ingresado por los clientes visitantes.
Esta técnica ha estado en práctica durante mucho tiempo a pesar de las medidas regulares de los propietarios del sitio, y los datos confidenciales de millones de compradores son robados cada año. Lo último en esta búsqueda es iOttieun fabricante estadounidense de soportes para automóviles y accesorios para dispositivos móviles al que se le filtraron los datos de sus clientes.
compartir un notificación de incumplimiento ayer, ¡iOttie dijo que sufrió un ataque de MageCart en su sitio de compras a principios de abril, donde el actor de amenazas había estado al acecho durante los próximos dos meses! Aunque eliminaron su script malicioso con una actualización de WordPress/complemento, ¡el daño ya está hecho!
iOttie dice que la información personal y financiera de sus clientes: como sus nombres, números de cuentas bancarias, números de tarjetas de crédito y débito, códigos de seguridad, códigos de acceso, contraseñas y PIN han sido robados. Aunque iOttie no mencionó cuántos clientes se vieron afectados, ni cómo se violó, advierte a los clientes que estén atentos.
Los clientes de iOttie que compraron productos entre el 12 de abril y el 2 de junio deben revisar los extractos de sus tarjetas de crédito y cuentas bancarias para detectar posibles actividades fraudulentas. Como tales ataques son comunes por naturaleza, los compradores en línea deben tener cuidado al ingresar datos confidenciales en cualquier sitio.
