家庭用電化製品とiPhoneアクセサリーメーカーのZaggは、2024年10月26日から11月7日までのクレジットカード取引がサードパーティの決済プロセッサのハッキングにより侵害された可能性があることを顧客に通知した。
Zagg はユタ州に拠点を置き、キーボード、電話ケース、スクリーン プロテクター、モバイルバッテリー、その他のアクセサリなどの製品を製造しています。使用しますビッグコマースウェブサイト上でクレジット カード取引を処理するため、ウェブサイトには と呼ばれるアプリも提供されています。フレッシュクリックコマースに適したウェブサイトの作成に。
攻撃者が FreshClicks アプリに侵入し、顧客のカード詳細を盗む悪意のあるコードを挿入することができたことが判明しました。レポート ビープ音コンピューター。
送信された手紙Zagg の顧客に対して、「未知の攻撃者」が、Zagg のチェックアウト プロセスの一部として入力されたクレジット カード データを収集するように設計された悪意のあるコードを FreshClick アプリに挿入したと説明しました。これは10月26日から11月7日までの間に行われました。
この違反は規制当局と連邦当局に報告された。影響を受けた顧客の数は報告されていないが、攻撃者は顧客の名前、住所、支払いカードのデータを盗むことに成功した。
影響を受けた顧客には書簡を通じて、詐欺警告や信用凍結の追加など、金融口座の活動を監視するよう伝えられた。カード詳細が侵害された可能性のある Zagg の顧客は、Experian を通じて無料でカードのアクティビティを 12 か月間監視されます。 。
ビッグコマースは声明で、自社のシステムが侵害されたり侵害されたりしていないと主張した。しかし、問題が発見されると、BigCommerce はクライアントのストアから FreshClicks を無効にしてアンインストールし、侵害された API と悪意のあるコードを削除しました。
![ブータブル FireWire ドライブは来年初めまでに発売予定](\"https://www4.macnn.com/appleinsider/articles/9910/images/firewirelogo.gif\"){kind=avatar}
Isamu 
Isamu 
Isamu