iOttie, en berömd tillverkare av bilfästen, laddare och tillbehör för mobila enheter i USA, drabbades av ett MageCart-dataintrång i april i år.
IOttie avslöjade denna incident och skapade ett meddelande som bad sina användare att övervaka sina bank- och kreditutdrag för misstänkta transaktioner, eftersom känsliga uppgifter som deras namn, kreditkortsdata och lösenord läckte ut under incidenten.
Stjäla data från shoppingsajter
Till det okända är webbplatser för onlineshopping ofta inriktade på MageCart-attacker – där en hotaktör injicerar en skadlig JavaScript-kod på sidans kassasida för att stjäla all inmatad data genom att besöka kunder.
Denna teknik har länge varit i praktiken trots regelbundna åtgärder från sajtägarna, och känslig information från miljontals shoppare stjäls varje år. Det senaste i denna jakt är iOttieen USA-baserad tillverkare av bilfästen och tillbehör för mobila enheter som fick sina kunddata läckta.
Dela en meddelande om överträdelse i går, iOttie sa att den drabbades av en MageCart-attack på sin shoppingsajt i början av april, där hotskådespelaren hade lurat under de kommande två månaderna! Även om de sparkade sitt skadliga skript med en WordPress/plugin-uppdatering, har skadan redan skett!
iOttie säger att den personliga och finansiella informationen om sina kunder – som deras namn, bankkontonummer, kredit- och betalkortsnummer, säkerhetskoder, åtkomstkoder, lösenord och PIN-koder har stulits. Även om iOttie inte nämnde hur många kunder som påverkades eller hur det blev intrång, varnar det kunderna att vara vaksamma.
iOttie-kunder som köpt produkter mellan 12 april och 2 juni bör kontrollera sina kreditkortsutdrag och bankkonton för eventuellt bedräglig aktivitet. Eftersom sådana attacker är vanliga till sin natur bör onlineshoppare vara uppmärksamma när de anger känslig information på vilken webbplats som helst.
