Malware steelt creditcardgegevens klanten matrasfabrikant Emma Sleep
Criminelen zijn erin geslaagd om malware op verschillende websites van matrasfabrikant Emma Sleep te plaatsen waarmee creditcardgegevens en andere persoonlijke informatie van een onbekend aantal klanten is gestolen. De malware werd toegevoegd aan de bestelpagina. Creditcardgegevens en andere data die klanten bij het afrekenen invoerden werd naar de aanvallers gestuurd.
"Persoonlijke klantgegeven, waaronder creditcardgegevens, zijn gestolen. Hoewel we zelf geen creditcardgegevens verwerken of opslaan, zorgde de aanval ervoor dat informatie ingevoerd in de browser van gebruikers werd doorgestuurd", zegt Emma Sleep-directeur Dennis Schmoltzi in een reactie tegenover The Register. Op deze manier konden criminelen data van klanten in twaalf landen stelen.
De malware was van 27 januari tot 22 maart op de websites van Emma Sleep actief. Volgens de matrasfabrikant is er voor zover bekend nog geen misbruik van de gestolen gegevens gemaakt. Hoe de aanvallers toegang tot de websites konden krijgen is onbekend. Emma Sleep stelt dat het alle beveiligingsupdates voor Magento, waarop de webshop draait, had geïnstalleerd. Getroffen klanten zijn onlangs via e-mail ingelicht.
Was SRI afdoende geweest? Of wellicht CSP? Of was er meer aan de hand (want updates waren het dus niet?)
Magereport: https://www.magereport.com/scan/?s=https://www.emma-sleep.nl/
geen last van... Mijn matras is 'air-gapped' :P
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technisch Specialist Informatiebeveiliging
De directie Information Technology Services (ITS) is op zoek naar een Technisch Specialist Informatiebeveiliging. Je werkt in het team Security Operations. Ben jij klantgericht? En stel je de gebruiker centraal? Ga je voor kwaliteit en betrouwbaarheid in je dienstverlening? Dan ontmoeten we je graag.
Full Stack Developer (Python)
Lijkt het jou leuk om je coding skills in te zetten voor het ontwikkelen van de latest en greatest security challenges? Certified Secure maakt gebruik van de latest tech-stacks, wij bouwen praktisch alles in Python, maar soms ook in Java, C, Assembly of PHP.
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?