A loja online da fabricante Casio no Reino Unido esteve, durante vários dias, a roubar dados pessoais dos clientes da mesma. Foi recentemente descoberto que a loja online da empresa teria um script malicioso, que roubava dados de cartões de crédito usados diretamente da plataforma.
O script esteve presente no site da entidade entre 14 e 24 de Janeiro de 2025, portanto todos os dados de clientes usados durante este período de tempo devem ter sido comprometidos.
O ataque foi descoberto pela empresa JSCrambler a 28 de Janeiro, tendo a Casio sido notificada do incidente, e em menos de 24 horas o script teria sido removido. O script terá sido colocado por exploração de uma falha na plataforma Magento, que também foi usada em 17 outros websites para ataques similares – embora os nomes das entidades tenham sido temporariamente suspensos de divulgação enquanto se procede com a remoção do script das plataformas afetadas.
O script era usado para apresentar um falso ecrã de pagamento, onde se introduzia os dados de pagamento via cartão de crédito. Estes dados eram depois enviados para sistemas em controlo dos atacantes, incluindo os dados pessoais das vítimas – os clientes do site.
O formulário era bastante rudimentar e nem usava o mesmo design que o restante site. Ao mesmo tempo, os dados apenas eram enviados caso os utilizadores realmente enviassem o formulário – e não depois de introduzirem os dados de forma automática. Isto demonstra que o ataque seria bastante simples, mas ainda assim eficaz.
Esta não é a primeira vez que a Casio encontra-se envolvida em problemas sobre roubos de dados dos seus clientes. Faz alguns meses a empresa confirmou ter sido alvo de um ataque informático, de onde podem ter sido obtidos dados de clientes da mesma – datado de outubro de 2024. Estima-se que aproximadamente 8500 clientes foram afetados por este ataque.
Nenhum comentário
Seja o primeiro!