أكثر من 200 ألف عميل ممن تسوقوا بوجهة المتاجر الإلكترونية هذا العام تعرضت بياناتهم الشخصية ومعلومات بطاقاتهم الائتمانية للسرقة، بعد أن قام الهاكرز بوضع برمجيات خبيثة على موقع إحدى الشركات الكبرى للبيع بالتجزئة.
ووفقاً لوثائق الإخطار عن الخرق التي قدمت هذا الأسبوع في ولايتي كاليفورنيا وماين، أفادت شركة SelectBlinds أن موظفيها اكتشفوا البرمجيات الخبيثة في 28 سبتمبر، والتي كانت متواجدة على الموقع منذ السابع من يناير على الأقل.
كيف حدث الاختراق؟
قالت الشركة: "قام طرف ثالث غير مصرح له بإضافة برمجيات خبيثة إلى موقع SelectBlinds تتيح استخراج البيانات عبر تسجيلات الدخول في صفحة الدفع".
وأوضحت الشركة أنه إذا قام العميل بتسجيل الدخول إلى صفحة الدفع أثناء إجراء أو حتى التفكير في الشراء، فإن اسم المستخدم وكلمة المرور قد تكون تأثرت بهذه البرمجيات.
البيانات المخترقة: ماذا حصل عليه القراصنة؟
كشفت الشركة أن القراصنة تمكنوا على الأرجح من الوصول إلى أسماء العملاء وعناوين البريد الإلكتروني وعناوين الشحن والفواتير، إلى جانب أرقام الهواتف وأرقام بطاقات الدفع، بالإضافة إلى تواريخ انتهاء الصلاحية والأكواد الأمنية (CVV).
تدابير الحماية التي اتخذتها الشركة بعد الاختراق
قامت SelectBlinds بتجميد حسابات المستخدمين بهدف إجبارهم على تغيير كلمات المرور الخاصة بهم، وأزالت البرمجيات الخبيثة من موقعها.
وحذرت الشركة أي شخص يستخدم نفس بيانات تسجيل الدخول في مواقع أخرى بضرورة تغيير كلمات المرور الخاصة بهم على الفور.
انتشار "القرصنة الإلكترونية عبر الدفع": تقنية قديمة بتهديدات متجددة
يستخدم القراصنة منذ زمن برمجيات خبيثة تعرف باسم "e-skimmers" في مواقع الشراء عبر الإنترنت لسرقة ملايين أرقام البطاقات الائتمانية وغيرها من البيانات الحساسة.
وعادة ما يستغل القراصنة المواقع الضعيفة من الناحية الأمنية عبر إدخال أكواد ضارة، غالباً ما تكون بلغة JavaScript، على صفحات الدفع أو صفحات إدخال معلومات الدفع، حيث تلتقط هذه الأكواد البيانات الشخصية والمعلومات المالية الحساسة التي يدخلها المستخدمون أثناء عملية الدفع.
بيع البيانات على الشبكات المظلمة: تجارة بمعلومات المستخدمين المسروقة
وفقًا لتقرير صدر الشهر الماضي عن Recorded Future، قام القراصنة بعرض 15 مليون سجل بطاقات للبيع في متاجر الشراء على الإنترنت على الشبكة المظلمة.
وفي أبريل، قامت السلطات الروسية بخطوة غير مسبوقة بتوجيه اتهامات علنية ضد ستة أشخاص يشتبه بسرقتهم بيانات 160 ألف بطاقة ائتمانية من متاجر إلكترونية دولية.
جهود دولية للتصدي لخروقات البيانات في المتاجر الإلكترونية
انضمت Europol العام الماضي إلى وكالات إنفاذ القانون من 17 دولة لتحذير 443 متجرًا إلكترونيًا بأن بيانات بطاقات الدفع الخاصة بعملائهم قد تم اختراقها.
