Filters Fast questa settimana ha accettato di pagare 200.000 dollari per risolvere un’indagine su una violazione dei dati derivante dall’attacco informatico del 2019 che ha rivelato i dettagli delle carte di pagamento di circa 320.000 consumatori.
Il fornitore statunitense di filtri per aria e acqua ha accettato di pagare la somma all’ufficio del procuratore generale di New York e ha inoltre accettato di creare un programma completo di sicurezza delle informazioni al fine di ridurre al minimo la possibilità di ulteriori violazioni. La metà del pagamento di $ 200.000 verrà data in anticipo con il resto sospeso.
Filters Fast è diventata una delle liste in crescita di aziende online che hanno subito un attacco di skimmer con carta di credito in stile Magecart a seguito di una violazione che è durata tra luglio 2019 e luglio 2020, quando il problema è stato finalmente identificato. La violazione ha provocato la causa dal Procuratore generale di New York (NYAG) dopo che sono stati colpiti circa 324.000 cittadini statunitensi.
Secondo la testimonianza ( PDF ) degli investigatori che lavorano per il NYAG, gli aggressori ancora sconosciuti hanno sfruttato una vulnerabilità nota in un plug-in per vBulletin sul forum Web Filters Fast per ottenere la compromissione iniziale attraverso un attacco SQL injection.
Source: https://portswigger.net/daily-swig/us-water-filter-supplier-pays-200k-to-settle-credit-card-leak-lawsuit
