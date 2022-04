Criminelen zijn erin geslaagd om malware op verschillende websites van matrasfabrikant Emma Sleep te plaatsen waarmee creditcardgegevens en andere persoonlijke informatie van een onbekend aantal klanten is gestolen. De malware werd toegevoegd aan de bestelpagina. Creditcardgegevens en andere data die klanten bij het afrekenen invoerden werd naar de aanvallers gestuurd.

"Persoonlijke klantgegeven, waaronder creditcardgegevens, zijn gestolen. Hoewel we zelf geen creditcardgegevens verwerken of opslaan, zorgde de aanval ervoor dat informatie ingevoerd in de browser van gebruikers werd doorgestuurd", zegt Emma Sleep-directeur Dennis Schmoltzi in een reactie tegenover The Register. Op deze manier konden criminelen data van klanten in twaalf landen stelen.

De malware was van 27 januari tot 22 maart op de websites van Emma Sleep actief. Volgens de matrasfabrikant is er voor zover bekend nog geen misbruik van de gestolen gegevens gemaakt. Hoe de aanvallers toegang tot de websites konden krijgen is onbekend. Emma Sleep stelt dat het alle beveiligingsupdates voor Magento, waarop de webshop draait, had geïnstalleerd. Getroffen klanten zijn onlangs via e-mail ingelicht.