El sitio web de TravisMathew ha sido violado por piratas informáticos que lograron obtener información altamente confidencial, como números de tarjetas de crédito y códigos CVV2, de acuerdo con una plantilla de Notificación de violación de datos enviada al Departamento de Justicia del Estado de California, Oficina del Fiscal General.
El fabricante y vendedor de ropa y accesorios para hombres TravisMathew descubrió una posible violación de seguridad en su sitio web el 24 de septiembre.
Tras una investigación realizada con la ayuda de una firma de seguridad especializada, la empresa descubrió que su página de pago fue modificada por un mal actor que logró hojear la información de la tarjeta de crédito de todos los clientes que hicieron pedidos a través de la tienda de su sitio web.
Según la información recopilada durante la investigación del incidente de seguridad, "la información recopilada podría incluir la información de los pedidos de los clientes y la información de la tarjeta de pago, incluidos el nombre, la dirección, el número de la tarjeta de pago, la fecha de caducidad y el código de seguridad de la tarjeta (CVV2), para los pedidos. colocado en nuestro sitio web donde se ingresó un número de tarjeta de crédito entre el 13 de agosto de 2018 y el 25 de septiembre de 2018. "
Se notificó a las autoridades policiales competentes justo después de que TravisMathew descubriera la violación de su sitio web y se contactara a todos los clientes afectados por el pirateo, todos ellos recibieron una notificación de violación de datos como lo exige la ley el 25 de octubre (la plantilla enviada a la Oficina del El Procurador General fue fechado erróneamente el 25 de octubre de 2017).
TravisMathew corrigió las páginas comprometidas, implementó nuevas medidas de seguridad y notificó a todos los usuarios afectados y sus bancos en aproximadamente un mes.
"Hemos corregido el cambio no autorizado en nuestro sitio y, para ayudar a evitar que ocurra un incidente similar en el futuro, hemos mejorado aún más las medidas de seguridad de nuestro sitio web", dice también el aviso de violación de datos de TravisMathew. "También estamos trabajando con las redes de tarjetas de pago para notificar a los bancos que emiten tarjetas de pago".
Aunque no hay una estimación de la cantidad de clientes afectados por la infracción que afectó a TravisMathew, con sede en Huntington Beach, California, es seguro asumir que hubo al menos 500 clientes residentes de California.
Eso es porque de acuerdo a la civilización de california Codigo s. 1798.82 (a) para empresas , cuando al menos 500 residentes se ven afectados por la violación de datos de una empresa, el Fiscal General de California también debe recibir una copia de muestra de un aviso de violación.
Además, aunque no se revelaron detalles específicos sobre el método utilizado por el atacante para robar la información de pago de los clientes de TravisMathew, el método de análisis de tarjetas de crédito descrito en la notificación de violación de datos se asemeja mucho al modus operandi del grupo de amenazas Magecart, conocido recientemente Violación de British Airways y Ticketmaster.
Nos contactamos con TravisMathew con respecto a este incidente, pero no hemos recibido una respuesta hasta que se publicó el artículo. Vamos a actualizar si y cuando se pondrán en contacto.
Fecha actualización el 2021-10-30. Fecha publicación el 2018-10-30. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: softpedia