Pencurian 14,579 Kartu Kredit Dari Customers Bevmo

Image Credit : bevmo.com | Edited : sapikotakid/@nicolas

BevMo perusahaan minuman beralkohol menjadi korban dari ganasnya para peretas kartu kredit

Sebuah peringatan telah dikeluarkan oleh peritel minuman beralkohol, yang berbasis di California, BevMo, yang memberi tahu pelanggannya wacana pelanggaran data yang dialami toko online antara 2 Agustus dan 26 September. Selama serangan itu, data kartu kredit pelanggannya terekspos keluar.

“BevMo memperlakukan privasi informasi langsung pelanggan kami dengan serius dan kami sangat menyesalkan bencana ini terjadi,” kata BevMo dalam Peringatannya [PDF] kepada pelanggan.

Dilaporkan, toko online BevMo mengalami pelanggaran data di mana penyerang berhasil mencuri nomor kartu kredit dan debit, nomor telepon, alamat rumah, dan arahan keamanan lebih dari 14.000 pelanggan BevMo yang telah memakai situs web selama periode waktu yang disebutkan di atas.

Perusahaan mengungkapkan bahwa penyerang menanam arahan berbahaya di halaman checkout toko online. Kode ini ditulis khusus untuk mendapat informasi yang dimasukkan oleh pelanggan ketika melaksanakan pemesanan. Oleh alasannya ialah itu, informasi pesanan yang ditempatkan antara 2 Agustus dan 26 September terpapar ke peretas.

BevMo mengklaim bahwa arahan berbahaya kini telah dihapus dengan pinjaman NCR Corporation, yang bertanggung jawab untuk menjalankan situs web, dan penyelidikan telah diluncurkan untuk mengusut serangan itu.

"Untuk membantu mencegah hal menyerupai ini terjadi lagi di masa depan, penyedia layanan [NCR] terus meninjau dan meningkatkan kontrol keamanan dan terus memantau sistemnya untuk lebih mendeteksi dan mencegah susukan yang tidak sah," BevMo menjelaskan dalam pemberitahuan peringatannya.

Baca Juga : Kebocoran 500,000 Data Para Pelajar dan Karyawan San Diego School District

Peretas belum teridentifikasi oleh BevMo tetapi berspekulasi bahwa Magecart (kelompok peretas) terlibat karena, grup itu populer akan keahliannya. Magecart ialah sekelompok peretas yang sebelumnya telah terlibat dalam menyerang sistem informasi pembayaran online dan telah melaksanakan pelanggaran data yang menargetkan VisionDirect, Sotheby, British Airways, Newegg, dan Ticketmaster UK, dll. Biasanya, Magecart mencoba mengidentifikasi celah dalam sistem untuk menginstal dan menjalankan arahan JavaScript berbahaya khusus mereka di situs web yang ditargetkan. Hal yang sama terbukti dalam kasus BevMo.

Dikarenakan dari kesamaan metode peretasan tersebut, BevMo bernai malekukan spekulasi bahwa Magecart terlibat dalam hal ini

BevMo telah menghubungi forum penegak aturan serta perusahaan kartu pembayaran dan meminta pengguna untuk tetap waspada dan terus mengusut akun kartu kredit mereka dan laporan kredit. Kantor jaksa agung California juga telah diberitahu wacana pelanggaran data.
Sumber https://sapikotak.blogspot.com/

Bagikan Artikel ini