カナダ最大のアルコール小売業者が、12 月以降 2 回カード スキミング マルウェアに感染 from threcord.media(cybercrime)

1 月 12 日、カナダのアルコール小売大手 LCBO は、チェックアウトの過程で顧客から情報を盗むために、「権限のない者が Web サイトに悪意のあるコードを埋め込んだ」と発表しました。
Recorded Future の研究者は、12 月 28 日に最初のペイメント スキミング マルウェア感染が LCBO の Web サイトで発生し、それが 1 月 4 日まで続いたことを発見したと述べています。
LCBO は、「現時点で、チェックアウト プロセス中に顧客情報を取得するように設計された悪意のあるコードを不正な第三者が Web サイトに埋め込んだことを確認できます」と述べ、チェックアウト ページで提供された顧客情報が「侵害された」可能性があると付け加えました。
レコーデッド フューチャーの専門家は、ブラウザーの開発者ビューを使用して、LCBO の Web サイトに埋め込まれた悪意のあるコード行を表示しました。
LCBO は、彼らの調査に最初の感染が含まれていたのか、それとも最初の感染の顧客にも 2 番目の感染と一緒に通知されていたのかについてコメントを求めたが、返答はなかった。
同社は、2022 年に 1000 を超えるユニークな加盟店で顧客の支払いカード データが流出した侵害を報告しました。