Il rivenditore online di metalli preziosi JM Bullion ha rivelato una violazione dei dati dopo che il loro sito è stato hackerato per includere script dannosi che hanno rubato le informazioni della carta di credito dei clienti.
JM Bullion è un rivenditore online di prodotti in oro, argento, rame, platino e palladio, comprese monete e lingotti.
Secondo un “Avviso di incidente sulla sicurezza dei dati” inviato ai clienti, il sito Web di JM Bullion è stato violato a metà febbraio 2020, quando è stato aggiunto uno script dannoso al sito.
Gli script dannosi erano presenti sul sito tra il 18 febbraio 2020 e il 17 luglio 2020 e hanno causato l’invio di qualsiasi informazione di pagamento inviata a un server remoto sotto il controllo dell’aggressore.
“Il 6 luglio 2020, JM Bullion è stata avvertita di attività sospette sul suo sito web. JM Bullion ha immediatamente avviato un’indagine, con l’assistenza di uno specialista forense di terze parti, per valutare la natura e la portata dell’incidente. Attraverso un’indagine, è stato determinato che dal 18 febbraio 2020 al 17 luglio 2020 era presente un codice dannoso sul sito Web, che aveva la capacità di acquisire le informazioni sui clienti immesse nel sito Web in scenari limitati durante un acquisto”, ha affermato l’avviso di sicurezza dei dati di JM Bullion.
Questo tipo di compromissione è noto come attacco MageCart e consiste in hacker che compromettono un sito Web per iniettare script JavaScript dannosi in varie sezioni del sito Web. Questi script attendono che le informazioni di pagamento vengano inserite dal cliente, che vengono poi rubate e inviate a un server remoto sotto il controllo dell’hacker.
Come parte di questa violazione, gli aggressori potrebbero rubare i nomi, gli indirizzi e le informazioni della carta di pagamento dei clienti, inclusi il numero di conto, la data di scadenza e i codici di sicurezza.
Il codice dannoso è stato rimosso dal sito il 17 luglio 2020 e JM Bullion ha informato le forze dell’ordine, il loro processore di carte di credito e tutti i marchi di carte di credito interessati.
Tutti i clienti che hanno effettuato acquisti sul sito di JM Bullion tra il 18 febbraio 2020 e il 17 luglio 2020, dovrebbero monitorare l’estratto conto della propria carta di credito per attività fraudolente.
Se viene rilevata un’attività, deve essere immediatamente segnalata come frode alla società di carte di credito associata.