Este posibil ca datele cardurilor bancare ale persoanelor care au făcut achiziții de pe site-ul oficial Tupperware în ultimele două săptămâni să fi fost furate, a avertizat miercuri firma de cibersecuritate Malwarebytes. Se pare ca hackerii au piratat tupperware [punct] com și au injectat cod malitios, conceput pentru a fura informații despre cardul de plată. Skimmerul cardului bancar a fost plantat pe site-ul principal și în unele versiuni regionale, a spus Malwarebytes.
Site-ul web are aproape un milion de vizitatori în fiecare lună, ceea ce indică faptul că hackerii ar fi putut obține un număr semnificativ de înregistrări ale cardurilor de plată ca urmare a acestui atac.
Potrivit expertilor de la Malwarebytes, malware-ul injectat in site-ul Tupperware a afișat un formular de plată fals în timpul procesului de efectuare a plății. Formularul a cerut utilizatorilor informații sensibile numele, adresa de facturare, numărul de telefon, numărul cardului de credit, data de expirare a cardului și CVV. Odată ce informațiile au fost transmise hackerilor, a fost afișat un mesaj “session timed out” , iar victima a fost direcționată către pagina de plata legitima.
Desigur datele introduse in formularul malitios au fost trimise atacatorilor.
Sursa si mai multe informatii : https://www.securityweek.com/credit-card-skimmer-found-tupperware-website