Les détaillants d'armes à feu américains Rainier Arms et Numrich Gun Parts ont révélé des incidents de violation de données résultant d'attaques de skimmer de cartes sur leurs sites Web (rainierarms.com et gunpartscorp.com).
Les attaquants ont réussi à accéder à des informations client hautement sensibles, notamment des numéros et des noms de cartes de crédit ou de débit.
D’après une avis de violation de données envoyé aux clients concernés, Rainier Arms a déclaré avoir découvert pour la première fois une activité de carte de paiement non autorisée sur son site Web à partir de décembre.
"Nous avons immédiatement ouvert une enquête et engagé une société extérieure pour effectuer un examen médico-légal de notre site Web", a déclaré la société dans la lettre envoyée aux clients concernés.
Cette enquête a identifié un code malveillant qui était actif sur son site Web depuis plus de six mois.
"Le 21 avril 2022, notre enquête a identifié un code malveillant conçu pour capturer les informations saisies sur notre site Web, y compris les informations de carte de paiement", a déclaré le détaillant d'armes à feu. "L'enquête a déterminé qu'une partie non autorisée peut avoir accédé aux informations de carte de paiement saisies sur notre site Web entre le 1er juin 2021 et le 19 janvier 2022."
L'avis a été partagé avec le bureau du procureur général du Montana et a divulgué plus de 46,000 XNUMX clients touchés.
Numrich Gun Parts Corporation a été victime d'un incident similaire affectant 45,169 XNUMX clients, selon un avis de violation de données déposé auprès de la Bureau du procureur général du Maine.
"Le ou vers le 28 mars 2022, Numrich a pris connaissance d'une activité suspecte survenant sur son site Web de commerce électronique", a déclaré la société. "L'enquête a déterminé qu'un acteur inconnu avait eu accès à certaines informations de paiement client saisies sur notre site Web entre le 23 janvier 2022 et le 5 avril 2022."
Les informations volées comprenaient des noms, des adresses et des informations de carte de paiement.
Les deux sociétés ont conseillé aux clients de rester vigilants contre les crimes liés au vol d'identité et de signaler immédiatement toute fraude à leurs institutions financières et aux forces de l'ordre.
- 000
- Clients 000
- 2021
- 2022
- 28
- a
- Qui sommes-nous
- accès
- Selon
- infection
- activité
- adresses
- affectant
- Affiliation
- à opposer à
- Avril
- a commencé
- Début
- jusqu'à XNUMX fois
- violation
- capturer
- certaines
- code
- Sociétés
- Société
- SOCIÉTÉ
- crédit
- Crimes
- des clients
- Clients
- données
- violation de données
- Carte de débit
- un
- découvert
- e-commerce
- entré
- la traduction de documents financiers
- Institutions financières
- Ferme
- Prénom
- fraude
- de
- Général
- très
- HTTPS
- Active
- immédiatement
- Impact
- inclus
- Y compris
- d'information
- les établissements privés
- enquête
- IT
- Janvier
- Droit applicable et juridiction compétente
- application de la loi
- LINK
- gérés
- Mars
- mois
- noms
- numéros
- Bureaux
- fête
- Paiement
- Carte de paiement
- rester
- rapport
- résultant
- détaillant
- les détaillants
- Révélé
- Avis
- Saïd
- commun
- magasins
- similaires
- SIX
- Six mois
- volé
- Les
- vol
- web
- Site Web
- sites Internet
- dans les
