미국 총기 소매업체인 Rainier Arms와 Numrich Gun Parts는 웹사이트(rainierarms.com 및 gunpartscorp.com)에서 카드 스키머 공격으로 인한 데이터 유출 사고를 공개했습니다.
공격자는 신용 카드 또는 직불 카드 번호 및 이름을 포함하여 매우 민감한 고객 정보에 접근할 수 있었습니다.
A에 따라 데이터 침해 통지 Rainier Arms는 XNUMX월부터 웹사이트에서 승인되지 않은 결제 카드 활동을 처음 발견했다고 밝혔습니다.
회사는 영향을 받은 고객들에게 보낸 서한에서 “우리는 즉시 조사를 시작했고 외부 회사에 의뢰해 우리 웹사이트의 법의학적 검토를 수행했다”고 밝혔다.
이 조사를 통해 웹사이트에서 XNUMX개월 이상 활동한 악성 코드를 식별했습니다.
총포상인은 "21년 2022월 1일 조사 결과 결제 카드 정보를 포함해 우리 웹사이트에 입력된 정보를 캡처하도록 설계된 악성 코드가 확인됐다"고 말했다. "조사 결과 승인되지 않은 당사자가 2021년 19월 2022일부터 XNUMX년 XNUMX월 XNUMX일 사이에 당사 웹사이트에 입력된 결제 카드 정보에 액세스했을 수 있음이 확인되었습니다."
이 통지문은 몬태나주 법무장관실과 공유되었으며 46,000명 이상의 영향을 받는 고객이 공개되었습니다.
Numrich Gun Parts Corporation은 45,169명의 고객에게 영향을 미치는 유사한 사건의 피해자가 되었습니다. 메인 법무장관 사무실.
회사는 "28년 2022월 23일경 Numrich는 전자 상거래 웹사이트에서 의심스러운 활동이 발생한다는 사실을 알게 되었습니다. "조사 결과 2022년 5월 2022일에서 XNUMX년 XNUMX월 XNUMX일 사이에 알 수 없는 행위자가 당사 웹사이트에 입력한 특정 고객 결제 정보에 액세스한 것으로 확인되었습니다."
도난당한 정보에는 이름, 주소, 지불 카드 정보가 포함되었습니다.
두 회사는 고객에게 신분 도용과 관련된 범죄에 대해 경계하고 금융 기관과 법 집행 기관에 사기를 즉시 보고할 것을 권고했습니다.
