ZAGG 公司通知客户,由于黑客入侵了该公司电子商务提供商 BigCommerce 提供的第三方应用程序,他们的信用卡数据已暴露给未经授权的个人。 ZAGG 是一家消费电子配件制造商,以生产屏幕保护器、手机壳、键盘和电源箱等移动配件而闻名。 根据发给受影响个人的信件,攻击者侵入了 BigCommerce 提供的 FreshClicks 应用程序,并注入了恶意代码,盗取了购物者的银行卡信息。
"我们了解到,一名身份不明的行为者向 FreshClick 应用程序中注入了恶意代码,该恶意代码的目的是在 2024 年 10 月 26 日至 2024 年 11 月 7 日期间,在某些 ZAGG.com 客户交易的结账过程中刮取输入的信用卡数据"。 - ZAGG BigCommerce 是一家总部位于奥斯汀的软件即服务 (SaaS) 电子商务平台提供商,为各行各业和各地区从小型企业到大型公司的各类企业提供服务。 FreshClick 是一款第三方应用程序,可帮助为 BigCommerce 平台创建应用程序和响应式网站。 虽然 FreshClick 并非由 BigCommerce 直接开发,但它是通过该平台的应用程序市场提供的,该市场是一个精心策划的空间,供商家为自己的商店寻找和安装附加组件。
在给 BleepingComputer 的一份声明中,BigCommerce 强调其系统没有被入侵或破坏。 BigCommerce 利用内部工具发现 FreshClicks 应用程序已被黑客入侵,并将其从客户的商店中卸载。 为了我们的客户及其购物者的最佳利益,我们立即卸载了他们商店中的应用程序,从而删除了所有受损的 API 和恶意代码"- BigCommerce 由于此次数据泄露,攻击者在 2024 年 10 月 26 日至 11 月 7 日期间窃取了 zagg.com 购物者的姓名、地址和支付卡数据。
针对此次事件,ZAGG 采取了补救措施,通知了联邦执法部门和监管机构,并安排受影响的个人通过 Experian 获得为期 12 个月的免费信用监控服务。 此外,还建议收信人密切监控金融账户活动,设置欺诈警报,并考虑进行信用冻结。
ZAGG 尚未透露有多少客户受到了此次安全漏洞的影响。 BigCommerce 商店目前列出了由 FreshClick 创建的六个附加组件,它们总共有 178 条评论。 不过,被入侵的插件可能已被暂时删除。
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局