Группировка Magecart наживается на канадских любителях выпить

Комиссия по контролю над торговлей алкогольными напитками Онтарио (LCBO), занимающаяся продажей алкогольных напитков в розницу, рассказала о кибератаке, произошедшей 10 января. По данным LCBO, за киберинцидентом стоит группировка Magecart.

Как говорят представители комиссии, хакеры взломали сайт LCBO и внедрили на него вредоносный код, который использовался для кражи данных кредитных карт клиентов при оформлении заказа. Поэтому информация клиентов, которые платили за алкоголь через сайт в период с 5 января 2023 года по 10 января 2023 года, могла быть скомпрометирована. В руки злоумышленников попали:

• Имена;

• Адреса электронной почты;

• Номера Aeroplan;

• Пароли от учеток LCBO.com;

• Информация о кредитных картах.

Комиссия отметила, что кибератака не затронула пользователей, которые проводили платежи через мобильное приложение LCBO или сайт vintagesshoponline[.]com.

IT-специалисты продолжают расследовать атаку, чтобы определить пострадавших клиентов и уведомить их о произошедшем. Кроме того, сайт и приложение LCBO временно отключены на время расследования.