Amerikaanse wapenwinkels Rainier Arms en Numrich Gun Parts hebben op hun websites (rainierarms.com en gunpartscorp.com) incidenten met gegevensinbreuken onthuld als gevolg van aanvallen met kaartskimmers.
De aanvallers wisten toegang te krijgen tot zeer gevoelige klantinformatie, waaronder creditcard- of bankpasnummers en namen.
Volgens een kennisgeving datalek verzonden naar getroffen klanten, zei Rainier Arms dat het begin december voor het eerst ongeautoriseerde betaalkaartactiviteit op zijn website ontdekte.
"We begonnen onmiddellijk een onderzoek en schakelden een extern bedrijf in om een โโforensische beoordeling van onze website uit te voeren", aldus het bedrijf in de brief aan de getroffen klanten.
Dit onderzoek identificeerde kwaadaardige code die al meer dan zes maanden actief was op zijn website.
"Op 21 april 2022 identificeerde ons onderzoek kwaadaardige code die is ontworpen om informatie die op onze website is ingevoerd vast te leggen, inclusief betaalkaartinformatie", zei de wapenhandelaar. "Het onderzoek heeft uitgewezen dat een onbevoegde partij mogelijk toegang heeft gehad tot betaalkaartinformatie die op onze website is ingevoerd tussen 1 juni 2021 en 19 januari 2022."
Het bericht werd gedeeld met het kantoor van de procureur-generaal van Montana en onthulde meer dan 46,000 getroffen klanten.
Numrich Gun Parts Corporation werd het slachtoffer van een soortgelijk incident dat 45,169 klanten trof, volgens een datalek dat is ingediend bij de Kantoor van de procureur-generaal van Maine.
"Op of omstreeks 28 maart 2022 werd Numrich zich bewust van verdachte activiteiten binnen zijn e-commerce website", aldus het bedrijf. "Het onderzoek heeft uitgewezen dat een onbekende actor tussen 23 januari 2022 en 5 april 2022 toegang heeft gekregen tot bepaalde betalingsgegevens van klanten die op onze website zijn ingevoerd."
De gestolen informatie omvatte namen, adressen en betaalkaartgegevens.
Beide bedrijven adviseerden klanten alert te blijven op misdrijven die verband houden met identiteitsdiefstal en fraude onmiddellijk te melden aan hun financiรซle instellingen en wetshandhavers.
- 000
- 000 klanten
- 2021
- 2022
- 28
- a
- Over
- toegang
- Volgens
- actieve
- activiteit
- adressen
- die van invloed
- Affiliate
- tegen
- April
- begon
- Begin
- tussen
- overtreding
- vangen
- zeker
- code
- Bedrijven
- afstand
- BEDRIJF
- Credits
- misdaden
- klant
- Klanten
- gegevens
- datalek
- Debetkaart
- ontworpen
- ontdekt
- e-commerce
- ingevoerd
- financieel
- Financiรซle instellingen
- Stevig
- Voornaam*
- bedrog
- oppompen van
- Algemeen
- zeer
- HTTPS
- Identiteit
- per direct
- Impact
- inclusief
- Inclusief
- informatie
- instellingen
- onderzoek
- IT
- Januari
- Wet
- politie
- LINK
- beheerd
- Maart
- maanden
- namen
- nummers
- Kantoor
- feest
- betaling
- Betaalkaart
- blijven
- verslag
- verkregen
- kleinhandelaar
- verkooppunten
- Revealed
- beoordelen
- Zei
- gedeeld
- winkels
- gelijk
- ZES
- Zes maanden
- gestolen
- De
- diefstal
- web
- Website
- websites
- binnen
