Die US-Waffenhändler Rainier Arms und Numrich Gun Parts haben auf ihren Websites (rainierarms.com und gunpartscorp.com) Vorfälle von Datenschutzverletzungen aufgedeckt, die auf Karten-Skimmer-Angriffe zurückzuführen sind.
Den Angreifern gelang es, sich Zugang zu hochsensiblen Kundeninformationen zu verschaffen, darunter Kredit- oder Debitkartennummern und -namen.
Gemäß einer Hinweis auf Datenschutzverletzung Rainier Arms, die an betroffene Kunden gesendet wurden, sagte, dass es ab Dezember erstmals unbefugte Zahlungskartenaktivitäten auf seiner Website entdeckt habe.
„Wir haben sofort eine Untersuchung eingeleitet und eine externe Firma beauftragt, eine forensische Überprüfung unserer Website durchzuführen“, sagte das Unternehmen in dem an die betroffenen Kunden gesendeten Schreiben.
Diese Untersuchung identifizierte bösartigen Code, der seit über sechs Monaten auf seiner Website aktiv war.
„Am 21. April 2022 identifizierte unsere Untersuchung bösartigen Code, der darauf abzielte, auf unserer Website eingegebene Informationen zu erfassen, einschließlich Zahlungskarteninformationen“, sagte der Waffenhändler. „Die Untersuchung ergab, dass eine unbefugte Partei möglicherweise zwischen dem 1. Juni 2021 und dem 19. Januar 2022 auf Zahlungskarteninformationen zugegriffen hat, die auf unserer Website eingegeben wurden.“
Die Mitteilung wurde der Generalstaatsanwaltschaft von Montana übermittelt und offenbarte über 46,000 betroffene Kunden.
Die Numrich Gun Parts Corporation wurde Opfer eines ähnlichen Vorfalls, von dem 45,169 Kunden betroffen waren, wie aus einer beim US-amerikanischen Datenschutzbehörde eingereichten Mitteilung über eine Datenschutzverletzung hervorgeht Büro des Generalstaatsanwalts von Maine.
„Am oder um den 28. März 2022 wurde Numrich auf verdächtige Aktivitäten auf seiner E-Commerce-Website aufmerksam“, sagte das Unternehmen. „Die Untersuchung ergab, dass ein unbekannter Akteur Zugang zu bestimmten Kundenzahlungsinformationen erhalten hat, die zwischen dem 23. Januar 2022 und dem 5. April 2022 auf unserer Website eingegeben wurden.“
Die gestohlenen Informationen umfassten Namen, Adressen und Zahlungskarteninformationen.
Beide Unternehmen rieten ihren Kunden, bei Straftaten im Zusammenhang mit Identitätsdiebstahl wachsam zu bleiben und jeden Betrug unverzüglich ihren Finanzinstituten und Strafverfolgungsbehörden zu melden.
- 000
- 000-Kunden
- 2021
- 2022
- 28
- a
- Über uns
- Zugang
- Nach
- aktiv
- Aktivität
- Adressen
- beeinflussen
- Affiliate
- gegen
- April
- begann
- Anfang
- zwischen
- Verletzung
- Erfassung
- sicher
- Code
- Unternehmen
- Unternehmen
- KONZERN
- Kredit
- Verbrechen
- Kunde
- Kunden
- technische Daten
- Datenmissbrauch
- Debitkarte
- entworfen
- entdeckt
- e-commerce
- eingegeben
- Revolution
- Finanzinstitutionen
- Fest
- Vorname
- Betrug
- für
- Allgemeines
- hoch
- HTTPS
- Identitätsschutz
- sofort
- Impact der HXNUMXO Observatorien
- inklusive
- Einschließlich
- Information
- Institutionen
- Untersuchung
- IT
- Januar
- Recht
- Strafverfolgung
- LINK
- verwaltet
- März
- Monat
- Namen
- Zahlen
- Office
- Party
- Zahlung
- Zahlungskarte
- bleiben
- berichten
- was zu
- Einzelhändler
- Einzelhändler
- Revealed
- Überprüfen
- Said
- von Locals geführtes
- Geschäfte
- ähnlich
- SIX
- Halbjahr
- gestohlen
- Das
- Diebstahl
- Netz
- Webseite
- Webseiten
- .
