Хакеры украли платежные данные покупателей алкоголя

Совет по контролю за оборотом алкоголя Онтарио (The Liquor Control Board of Ontario, LCBO), государственное предприятие и крупнейшая в Канаде сеть по продаже спиртных напитков, сообщил, что хакеры взломали его сайт. Установив вредоносный код, хакеры получили персональные данные клиентов и их банковских карт, используемых при оплате.

Представители LCBO сообщили, что специалисты по киберрасследованиям обнаружили на веб-сайте организации вредоносный скрипт, направленный на похищение данных кредитных карт. Могла быть скомпрометирована платежная информация покупателей, которые заказывали алкогольные напитки на сайте с 5 по 10 января.

Сайт удалось изолировать вскоре после обнаружения вредоносного скрипта. В LCBO добавляют, что данные клиентов, которые использовали для заказов мобильное приложение или интернет-магазин vintagesshoponline.com, не были затронуты. Но на всякий случай эти ресурсы тоже были временно отключены.

С веб-сайта ритейлера могли быть похищены такие данные, как имена клиентов, электронные адреса, сведения о кредитных картах, а также номера Aeroplan и пароли к аккаунтам на ресурсе LCBO.com.

По данным журналистов, веб-скиммер, интегрированный киберпреступниками в интернет-магазин LCBO, был замаскирован под легальный тэг Google Analytics.

В компании LCBO работают более 8000 человек. Она управляет сетью из 680 розничных магазинов и пятью складскими комплексами. Она также занимается оптовыми поставками алкоголя в более чем 450 супермаркетов и сотрудничает с более чем 18 тыс. баров и ресторанов.

Источник: Bleeping Computer