Zagg предупреждает клиентов, что их данные могли быть украдены в результате сторонней кибератаки. • Продвижение Web 2.0

Атака на FreshClick позволила раскрыть платежные реквизиты клиентов и многое другое.
Расширение используется поставщиком электронной коммерции Zagg BigCommerce.
Пострадавшие клиенты получат бесплатный кредитный мониторинг в течение одного года.

Zagg уведомил пострадавших клиентов об утечке данных, которая поставила под угрозу конфиденциальную информацию, включая данные платежных карт.

В письме от 26 декабря 2024 г. (через Генеральная прокуратура штата Мэн), компания подтвердила 12-дневную атаку в период с 26 октября по 7 ноября, о которой ей стало известно днем позже, 8 ноября.

Проблема возникла в результате атаки на FreshClick, стороннее приложение, используемое поставщиком программной платформы электронной коммерции Zagg BigCommerce.

Загг подтверждает кибератаку

«Мы узнали, что в период с 26 октября 2024 г. по 7 ноября 2024 г. неизвестный злоумышленник внедрил вредоносный код в приложение FreshClick, предназначенный для кражи данных кредитной карты, введенных в процессе оформления заказа, для стирания определенных транзакций клиентов ZAGG.com. » — подтверждает компания.

Имена, адреса доставки и выставления счетов, а также информация о платежных картах могут оказаться под угрозой.

Признавая серьезность атаки, Zagg предоставляет пострадавшим клиентам доступ к кредитному мониторингу Experian на 12 месяцев. Клиентам также рекомендуется следить за своими финансовыми счетами, предупреждать о мошенничестве и рассматривать возможность замораживания кредитов для предотвращения кражи личных данных.

BigCommerce сообщила (через Звуковой сигнал компьютера): «В интересах наших клиентов и их покупателей мы немедленно удалили приложение из их магазинов, удалив все скомпрометированные API и вредоносный код».

Основные принципы интернет-гигиены, такие как осторожность при обмене определенной информацией и переход по потенциально вредоносным ссылкам, имеют большое значение для защиты потребителей от потенциальных атак. Однако, когда атака затрагивает сторонний сервис, подобный этому, потребители мало что могут сделать, сказал он, подчеркнув широко распространенные риски онлайн-активности.

ЧИТАТЬ 5 причин, по которым ваш бизнес-профиль Google может быть заблокирован

Zagg приносит извинения за неудобства и открыл специальную телефонную линию, где заинтересованные клиенты могут получить дополнительные ответы и советы.

Вам также может понравиться это

Source