【2024-12-29 03:50:00AI Siri网最新消息】
Zagg的客户信息通过第三方黑客攻击遭到泄露。
消费电子和iPhone配件制造商Zagg告知客户,在2024年10月26日至11月7日期间的信用卡交易可能已被泄露,这一事件源于第三方支付处理器的黑客攻击。
Zagg总部位于犹他州,主要生产键盘、手机壳、屏幕保护膜、电源银行及其他配件。该公司在其网站上使用BigCommerce进行信用卡交易,同时提供一个名为FreshClicks的应用程序,用于创建适合商业的网页。
据BeepingComputer报道,攻击者通过FreshClicks应用程序注入恶意代码,获取了客户的银行卡信息。
给Zagg客户发出的通知函中解释称,一名“未知的攻击者”在FreshClicks应用中注入了恶意代码,旨在抓取在Zagg结账过程中输入的信用卡数据。这一攻击发生在10月26日至11月7日之间。
这一事件已向监管机构和联邦当局报告。虽然受影响客户的具体数量尚未披露,但攻击者成功窃取了客户的姓名、地址和支付卡信息。
受影响的客户在通知函中被建议监控其财务账户活动,包括添加欺诈警报和信用冻结。Zagg的客户如果银行卡信息被泄露,将通过Experian免费监控其卡片活动,为期12个月。
BigCommerce在一份声明中强调,自身系统并未遭到攻破或泄露。然而,在发现问题后,BigCommerce立即禁用并卸载了客户商店中的FreshClicks,从而移除了受损的API和恶意代码。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
