מוצרי אלקטרוניקה ואייפוןיצרנית האביזרים Zagg מודיעה ללקוחות שייתכן ועסקאות בכרטיס אשראי נפגעו עקב פריצה של מעבד תשלומים של צד שלישי.
Zagg, שבסיסה ביוטה, מייצרת מוצרים כגון מקלדות, כיסויים לטלפונים, מגיני מסך, מאגר חשמל ואביזרים אחרים. זה משתמשBigCommerceלעבד עסקאות בכרטיס אשראי באתר האינטרנט שלה, המספק גם אפליקציה בשםFreshClicksליצירת אתרים ידידותיים למסחר.
התגלה כי תוקף הצליח לפרוץ את אפליקציית FreshClicks, והחדיר קוד זדוני שגנב את פרטי הכרטיס של הלקוחות,דוחות BeepingComputer.
מכתבים נשלחוללקוחות Zagg הסבירו ש"שחקן לא ידוע" החדיר קוד זדוני לאפליקציית FreshClick, שנועד לגרד נתוני כרטיסי אשראי שהוזנו כחלק מתהליך התשלום של Zagg. זה התרחש בין ה-26 באוקטובר ל-7 בנובמבר.
ההפרה דווחה לרגולטורים ולרשויות הפדרליות. בעוד שמספר הלקוחות המושפעים אינו מדווח, התוקפים הצליחו לגנוב שמות, כתובות ונתוני כרטיסי תשלום של לקוחות.
ללקוחות שנפגעו נאמר באמצעות המכתב לעקוב אחר פעילות החשבון הפיננסי שלהם, כולל הוספת התראות הונאה והקפאת אשראי. לקוחות של Zagg שייתכן ופרטי הכרטיס שלהם נפגעו יעברו מעקב אחר פעילות הכרטיס שלהם במשך 12 חודשים דרך Experian ללא תשלום. .
בהצהרה, ביג קומרס התעקשה שהמערכות שלה לא נפרצו או נפגעו. עם זאת, לאחר שהתגלתה הבעיה, BigCommerce השביתה והסירה את FreshClicks מחנויות הלקוחות שלה, מה שהסיר ממשקי API שנפגעו וקוד זדוני.
