A empresa ZAGG confirmou ter sido alvo de um ataque informático, de onde podem ter sido comprometidos dados sensíveis dos clientes. Este ataque terá ocorrido a uma entidade terceira com quem a empresa trabalha, e onde estariam guardados os dados dos clientes.
A ZAGG é uma das maiores fabricantes de acessórios para dispositivos móveis no mercado, como de protetores de ecrã, capas, teclados portáteis e powerbanks. A empresa conta com quase 600 mil dólares de receitas anuais.
Segundo o comunicado da empresa, onde o ataque foi confirmado, os atacantes terão usado a aplicação FreshClicks para injetar conteúdos maliciosos na mesma, roubando dados de pagamento dos clientes. O ataque afetou a loja online da empresa entre os dias 26 de Outubro e 7 de Novembro de 2024.
A aplicação FreshClick, da BigCommerce, é uma plataforma usada para ajudar a construir websites responsivos em diferentes plataformas, e bastante usado por algumas grandes empresas no mercado das vendas online. O mesmo integra ainda um sistema que permite criar uma loja online, ajudando as empresas a criarem as suas próprias plataformas de vendas.
Esta aplicação foi usada pelos atacantes para injetar um script malicioso no site da ZAGG, que durante o processo de compra na loja online da empresa, estaria a roubar os dados pessoais dos clientes, bem como os dados de cartões de crédito usados.
Todas as compras que foram realizadas diretamente pelo site da ZAGG durante o período anterior podem encontrar-se comprometidos, que terá sido a altura em que o script permaneceu ativo.
A ZAGG não revelou o número exato de clientes que podem ter sido afetados por este ataque. De notar que o mesmo não afetou as vendas realizadas por outras plataformas externas, como a Amazon.
Nenhum comentário
Seja o primeiro!