Element Vape, un détaillant en ligne populaire qui vend des cigarettes électroniques et les accessoires qui les accompagnent, a vu son site Web compromis et chargé avec le célèbre écumeur de carte de crédit MageCart.
La nouvelle a été révélée par BleepingComputer, dont les analystes ont enquêté sur le code du site Web et trouvé le skimmer sur la page de paiement. L'écumeur a volé des informations telles que des adresses e-mail, des numéros de carte de crédit et des dates d'expiration, des numéros de téléphone, des adresses de facturation et des codes de rue et postaux.
Dès que l'existence du skimmer a été confirmée, la publication en a informé Element Vape, qui a réagi rapidement en supprimant le code malveillant de son site Web le jour même.
attaque récente
La façon dont le code s'est retrouvé sur la page Web en premier lieu reste un mystère, et il n'est pas clair si l'un des terminaux de l'entreprise a été infecté par des logiciels malveillants.
Le nom de l'auteur de la menace est également inconnu. Le message indique que les données volées sont divulguées à une adresse Telegram cryptée et obscurcie.
L'enquête a révélé que l'attaque date très probablement d'une date plus récente, car le code n'était pas présent sur le site au début du mois de février de cette année.
Element Vape a déjà été attaqué, dit BleepingComputer. En 2018, il a informé ses clients d'éventuelles fuites d'informations personnelles identifiables (PII) vers des acteurs de la menace inconnus.
Les consommateurs ont intenté une action en justice, alléguant que l'entreprise n'avait pas informé les personnes concernées en temps opportun et avait fait tout son possible pour empêcher l'incident de se produire en premier lieu. Le procès a été suivi d'un recours collectif en 2019, qui a nécessité un procès devant jury.
Bien que la réponse de la communauté à Element Vape semble être principalement positive, il existe des signaux d'alarme potentiels sur les réseaux sociaux, suggère BleepingComputer. Par exemple, dans certains États américains, il est connu sous le nom de TheSY LLC et compte 13.000 XNUMX utilisateurs de Twitter. Cependant, leurs tweets sont protégés, ce qui n'est pas ce que vous avez l'habitude de voir d'une entreprise.
Element Vape n'a pas encore commenté les résultats. Il est conseillé aux clients qui interagissent avec l'entreprise de garder les deux yeux sur leurs cartes de crédit, à la recherche de transactions suspectes.