image

Malware steelt creditcardgegevens klanten matrasfabrikant Emma Sleep

maandag 4 april 2022, 16:00 door Redactie, 5 reacties

Criminelen zijn erin geslaagd om malware op verschillende websites van matrasfabrikant Emma Sleep te plaatsen waarmee creditcardgegevens en andere persoonlijke informatie van een onbekend aantal klanten is gestolen. De malware werd toegevoegd aan de bestelpagina. Creditcardgegevens en andere data die klanten bij het afrekenen invoerden werd naar de aanvallers gestuurd.

"Persoonlijke klantgegeven, waaronder creditcardgegevens, zijn gestolen. Hoewel we zelf geen creditcardgegevens verwerken of opslaan, zorgde de aanval ervoor dat informatie ingevoerd in de browser van gebruikers werd doorgestuurd", zegt Emma Sleep-directeur Dennis Schmoltzi in een reactie tegenover The Register. Op deze manier konden criminelen data van klanten in twaalf landen stelen.

De malware was van 27 januari tot 22 maart op de websites van Emma Sleep actief. Volgens de matrasfabrikant is er voor zover bekend nog geen misbruik van de gestolen gegevens gemaakt. Hoe de aanvallers toegang tot de websites konden krijgen is onbekend. Emma Sleep stelt dat het alle beveiligingsupdates voor Magento, waarop de webshop draait, had geïnstalleerd. Getroffen klanten zijn onlangs via e-mail ingelicht.

Reacties (5)
04-04-2022, 19:07 door Anoniem
Zodat het anderen niet ook gebeurd: Hoe had dit voorkomen kunnen worden?

Was SRI afdoende geweest? Of wellicht CSP? Of was er meer aan de hand (want updates waren het dus niet?)
04-04-2022, 20:49 door BerryVHouten
De Nederlandse website van Emma Sleep is tevens ook zo lek als een mandje, klantgegevens zijn hier hoogstwaarschijnlijk ook buitgemaakt.

Magereport: https://www.magereport.com/scan/?s=https://www.emma-sleep.nl/
05-04-2022, 08:10 door Bitje-scheef
Hier krijg je slapeloze nachten van.
05-04-2022, 09:30 door Anoniem
Door Bitje-scheef: Hier krijg je slapeloze nachten van.

geen last van... Mijn matras is 'air-gapped' :P
05-04-2022, 14:30 door Anoniem
Poe die hebben slecht geslapen... wedden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.