En populär t-shirtmarknad för brottning vid namn Pro Wrestling Tees har drabbats av ett dataintrång, vilket har resulterat i läckage av kreditkortsdata från tiotusentals av dess kunder.
Efter att ha undersökt problemet sa sajten att ett skadlig programvirus var orsaken och tog bort det genom rättsmedicinska experter. Samtidigt som den försäkrar att inga personliga uppgifter om sina kunder har stulits, erbjuder den nu de drabbade kunderna en gratis ettårig kreditövervakningstjänst för att bli varnad om eventuella bedrägliga transaktioner.
Att stjäla kreditkortsdata
Pro Wrestling Tees är en populär onlinemarknad för t-shirt för proffsbrottning, som låter professionella brottare bilda sina minibutiker på webbplatsen och sälja varor som skjortor, affischer, actionfigurer och mer till sina fans. Sajten anordnar ofta fanträffar med brottare som gäster, vilket gör den till en populär sak i den här branschen.
Läs också – Pfizer-baserad nätfiskekampanj i vilda
Men denna vecka, Pro Wrestling Tees började skicka e-postmeddelanden till sina kunder och meddelade dem om ett dataintrång som påverkar tiotusentals kunders finansiella data. Enligt det informerades Pro Wrestling Tees av brottsbekämpande myndigheter den 1 november om en komprometterad del av sina kunders data.
Pro Wrestling Tees brev angående deras dataintrång i november (eftersom några av er inte fick denna korrespondens) pic.twitter.com/GHriaqWau3
— Toru Yano fankonto (@ToruYanoFanAcct) 18 december 2021
Detta ledde till att Pro Wrestling Tees snabbt startade en intern utredning och fick reda på att ett skadlig programvirus har orsakat denna läcka. En inlaga som gjordes till Office of Maine Attorney General den 22 december 2021, avslöjade att dataintrånget har drabbat över 31 000 kunder!
Medan de åtgärdade problemet genom att ta bort viruset omedelbart, var kundernas finansiella data som lagrade kreditkortsnummer, fullständiga namn och matchande CVV-koder redan stulna. Även om Pro Wrestling Tees inte nämnde hur hacket faktiskt har hänt, tipsar experter om ett möjligt skimming-skript som är inbäddat i kassasidan.
Denna attack kunde logga kunders kortdata när de matas in och exportera dem till hackare när den utlöses. Samtidigt som Pro Wrestling Tees försäkrar att ingen PII från kunder stals, erbjuder Pro Wrestling Tees ett kostnadsfritt ettårigt skydd för identitetsstöld och kreditövervakning via IDX, till de drabbade kunderna.
