カナダの政府機関であり、同国最大の飲料アルコール小売業者であるオンタリオ州酒類管理委員会 (LCBO) は、正体不明の攻撃者が Web サイトに侵入し、チェックアウト時に顧客とクレジット カードの情報を盗むように設計された悪意のあるコードを挿入したことを明らかにしました。
LCBO は水曜日、サードパーティのフォレンジック調査員が、同社の Web サイトで 5 日間アクティブだったクレジット カードを盗むスクリプトを発見したことを明らかにしました。
LCBO は、「現時点では、チェックアウト プロセス中に顧客情報を取得するように設計された悪意のあるコードが、許可されていない第三者によって Web サイトに埋め込まれていることを確認できます」 と述べています。
「残念ながら、2023 年 1 月 5 日から 2023 年 1 月 10 日までの間に、チェックアウト ページで個人情報を提供し、LCBO.com の支払いページに進んだお客様は、情報が漏洩した可能性があります。」
悪意のあるスクリプトが小売業者の Web サイトでアクティブになっている間、攻撃者はチェックアウト プロセス中に顧客から送信されたさまざまな個人情報や財務情報を収集することができました。
これには、顧客の名前、電子メール アドレスと郵送先住所、クレジット カード情報、Aeroplan 番号、および LCBO.com アカウントのパスワードが含まれます。
LCBO は、モバイル アプリまたは vintagesshoponline.com オンライン ストアを使用して注文した顧客には影響がないと付け加えました。
同社は引き続きインシデントを調査しており、このデータ侵害の影響を受けたすべての顧客の特定に取り組んでいます。
攻撃は 1 月 10 日に発見され、LCBO はそのウェブサイトとモバイル アプリが削除された理由を説明せずに、もはや利用できないと警告しました。
1 日後、カナダの小売業者は、調査中の「サイバー事件」により、アプリと LCBO.com の Web サイトがオフラインになったことを明らかにしました。
違反が検出されてから 2 日後の 1 月 12 日、LCBO は詳細な声明を発表し、攻撃の性質と、クレジット カード スキマーがアクティブな間にオンライン ストアとモバイル アプリを使用した顧客への影響を明らかにしました。
政府が管理するこの会社は 8,000 人以上を雇用し、680 の小売店と 5 つの地域倉庫施設を運営しています。
また、450 の食料品店の卸売業者でもあり、18,000 のバーやレストランの卸売サポートを提供しています。
LCBO の顧客に影響を与えたような Web スキミング ( Magecartとしても知られる) 攻撃では、攻撃者はクレジット カード スキマー (別名 Magecart スクリプト、ペイメント カード スキマー、または Web スキマー) として知られる JavaScript ベースのスクリプトを、盗むように設計された侵害されたオンライン ストアに挿入します。支払いと個人情報。
盗まれた情報は、後でハッキングやカーディング フォーラムで他のサイバー犯罪者に販売されたり、さまざまな個人情報の盗難や金融詐欺のスキームに使用されたりします。
Comments