【2024-12-29 03:50:00AI Siri网最新消息】
Zagg的客户信息通过第三方黑客攻击遭到泄露。
消费电子和iPhone配件制造商Zagg告知客户,在2024年10月26日至11月7日期间的信用卡交易可能已被泄露,这一事件源于第三方支付处理器的黑客攻击。
Zagg总部位于犹他州,主要生产键盘、手机壳、屏幕保护膜、电源银行及其他配件。该公司在其网站上使用BigCommerce进行信用卡交易,同时提供一个名为FreshClicks的应用程序,用于创建适合商业的网页。
据BeepingComputer报道,攻击者通过FreshClicks应用程序注入恶意代码,获取了客户的银行卡信息。
给Zagg客户发出的通知函中解释称,一名“未知的攻击者”在FreshClicks应用中注入了恶意代码,旨在抓取在Zagg结账过程中输入的信用卡数据。这一攻击发生在10月26日至11月7日之间。
这一事件已向监管机构和联邦当局报告。虽然受影响客户的具体数量尚未披露,但攻击者成功窃取了客户的姓名、地址和支付卡信息。
受影响的客户在通知函中被建议监控其财务账户活动,包括添加欺诈警报和信用冻结。Zagg的客户如果银行卡信息被泄露,将通过Experian免费监控其卡片活动,为期12个月。
BigCommerce在一份声明中强调,自身系统并未遭到攻破或泄露。然而,在发现问题后,BigCommerce立即禁用并卸载了客户商店中的FreshClicks,从而移除了受损的API和恶意代码。