1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Clairs

 

Os servidores associados com a cadeia de lojas Claire’s, e da empresa Icing, terão sido comprometidos em meados de Abril, permitindo aos atacantes roubarem diversa informação de clientes da empresa, incluindo dados relativos a cartões de crédito.

 

A Claire's é uma loja de revenda de acessórios de moda e jóias, com mais de 2000 lojas abertas apenas nos EUA, e várias subsidiárias a nível munida – incluindo em Portugal. A loja pode ser encontrada em grandes superfícies comerciais e shoppings, sendo que é bastante popular por entre os mais jovens.

 

No entanto, de acordo com um relatório da empresa de segurança Sansec, o site online da empresa – que serve também para realizar compras online – terá sido recentemente alvo de um ataque, no qual pode ter sido comprometida diversa informação de pagamento dos clientes.

Os atacantes terão comprometido os vários sites da empresa a nível mundial, ao adicionarem um pequeno código javascript nos mesmos que teria como objetivo levar ao roubo dos dados de pagamento que eram introduzidos no sistema.

 

O ataque terá começado a ser realizado desde o dia 25 de Abril, altura em que os atacantes terão colocado o script nos vários sites da empresa para recolher a informação das compras realizadas. Os investigadores acreditam que o código permaneceu no site da empresa até ao dia 13 de Junho, altura em que a empresa removeu o mesmo e limpou o site do código malicioso.

 

Em comunicado, a Claire's confirma a identificação do ataque na sua plataforma, e indica que os potenciais clientes que tenham sido afetados pelo mesmo serão brevemente contactados via email. De notar que qualquer compra realizada durante Abril e Junho pode ter sido comprometida, sobretudo se tiverem sido introduzidos dados bancários nos sites da empresa – onde se inclui também a plataforma portuguesa da empresa.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech