Os servidores associados com a cadeia de lojas Claire’s, e da empresa Icing, terão sido comprometidos em meados de Abril, permitindo aos atacantes roubarem diversa informação de clientes da empresa, incluindo dados relativos a cartões de crédito.
A Claire's é uma loja de revenda de acessórios de moda e jóias, com mais de 2000 lojas abertas apenas nos EUA, e várias subsidiárias a nível munida – incluindo em Portugal. A loja pode ser encontrada em grandes superfícies comerciais e shoppings, sendo que é bastante popular por entre os mais jovens.
No entanto, de acordo com um relatório da empresa de segurança Sansec, o site online da empresa – que serve também para realizar compras online – terá sido recentemente alvo de um ataque, no qual pode ter sido comprometida diversa informação de pagamento dos clientes.
Os atacantes terão comprometido os vários sites da empresa a nível mundial, ao adicionarem um pequeno código javascript nos mesmos que teria como objetivo levar ao roubo dos dados de pagamento que eram introduzidos no sistema.
O ataque terá começado a ser realizado desde o dia 25 de Abril, altura em que os atacantes terão colocado o script nos vários sites da empresa para recolher a informação das compras realizadas. Os investigadores acreditam que o código permaneceu no site da empresa até ao dia 13 de Junho, altura em que a empresa removeu o mesmo e limpou o site do código malicioso.
Em comunicado, a Claire's confirma a identificação do ataque na sua plataforma, e indica que os potenciais clientes que tenham sido afetados pelo mesmo serão brevemente contactados via email. De notar que qualquer compra realizada durante Abril e Junho pode ter sido comprometida, sobretudo se tiverem sido introduzidos dados bancários nos sites da empresa – onde se inclui também a plataforma portuguesa da empresa.
Nenhum comentário
Seja o primeiro!