Pengecer senjata AS Rainier Arms dan Numrich Gun Parts telah mengungkapkan insiden pelanggaran data akibat serangan skimmer kartu di situs web mereka (rainierarms.com dan gunpartscorp.com).
Para penyerang berhasil mendapatkan akses ke informasi pelanggan yang sangat sensitif, termasuk nomor dan nama kartu kredit atau debit.
Menurut pemberitahuan pelanggaran data dikirim ke pelanggan yang terkena dampak, Rainier Arms mengatakan bahwa mereka pertama kali menemukan aktivitas kartu pembayaran yang tidak sah di situs webnya mulai bulan Desember.
"Kami segera memulai penyelidikan dan melibatkan perusahaan luar untuk melakukan tinjauan forensik situs web kami," kata perusahaan itu dalam surat yang dikirim ke pelanggan yang terkena dampak.
Investigasi ini mengidentifikasi kode berbahaya yang telah aktif di situs webnya selama lebih dari enam bulan.
“Pada 21 April 2022, penyelidikan kami mengidentifikasi kode berbahaya yang dirancang untuk menangkap informasi yang dimasukkan ke situs web kami, termasuk informasi kartu pembayaran,” kata pengecer senjata itu. “Penyelidikan menentukan bahwa pihak yang tidak berwenang mungkin telah mengakses informasi kartu pembayaran yang dimasukkan ke situs web kami antara 1 Juni 2021 dan 19 Januari 2022.”
Pemberitahuan itu dibagikan dengan kantor Kejaksaan Agung Montana dan mengungkapkan lebih dari 46,000 pelanggan yang terkena dampak.
Numrich Gun Parts Corporation menjadi korban insiden serupa yang mempengaruhi 45,169 pelanggan, menurut pemberitahuan pelanggaran data yang diajukan ke Kantor Kejaksaan Agung Maine.
“Pada atau sekitar 28 Maret 2022, Numrich menyadari aktivitas mencurigakan yang terjadi di situs web e-commerce-nya,” kata perusahaan itu. “Penyelidikan menentukan bahwa aktor yang tidak dikenal memperoleh akses ke informasi pembayaran pelanggan tertentu yang masuk ke situs web kami antara 23 Januari 2022 dan 5 April 2022.”
Informasi yang dicuri termasuk nama, alamat, dan informasi kartu pembayaran.
Kedua perusahaan menyarankan pelanggan untuk tetap waspada terhadap kejahatan yang berkaitan dengan pencurian identitas dan untuk segera melaporkan penipuan kepada lembaga keuangan dan penegak hukum mereka.
- 000
- 000 Pelanggan
- 2021
- 2022
- 28
- a
- Tentang Kami
- mengakses
- Menurut
- aktif
- kegiatan
- alamat
- mempengaruhi
- Bergabung
- terhadap
- April
- mulai
- Awal
- antara
- pelanggaran
- menangkap
- tertentu
- kode
- Perusahaan
- perusahaan
- PERUSAHAAN
- kredit
- Kejahatan
- pelanggan
- pelanggan
- data
- Data pelanggaran
- Kartu debit
- dirancang
- ditemukan
- e-commerce
- masuk
- keuangan
- Lembaga keuangan
- Perusahaan
- Pertama
- penipuan
- dari
- Umum
- sangat
- HTTPS
- identitas
- segera
- Dampak
- termasuk
- Termasuk
- informasi
- lembaga
- investigasi
- IT
- Januari
- Hukum
- penegakan hukum
- LINK
- berhasil
- March
- bulan
- nama
- nomor
- Office
- pihak
- pembayaran
- Kartu pembayaran
- tinggal
- melaporkan
- dihasilkan
- pengecer
- pengecer
- Terungkap
- ulasan
- Tersebut
- berbagi
- toko
- mirip
- ENAM
- Enam bulan
- dicuri
- Grafik
- pencurian
- jaringan
- Situs Web
- situs web
- dalam
