Os varejistas de armas dos EUA Rainier Arms e Numrich Gun Parts revelaram incidentes de violação de dados resultantes de ataques de skimmer de cartão em seus sites (rainierarms.com e gunpartscorp.com).
Os invasores conseguiram obter acesso a informações altamente confidenciais de clientes, incluindo números e nomes de cartões de crédito ou débito.
De acordo com uma aviso de violação de dados enviado aos clientes afetados, Rainier Arms disse que descobriu pela primeira vez atividade não autorizada de cartão de pagamento em seu site a partir de dezembro.
“Iniciamos imediatamente uma investigação e contratamos uma empresa externa para realizar uma análise forense de nosso site”, disse a empresa na carta enviada aos clientes afetados.
Esta investigação identificou um código malicioso que estava ativo em seu site por mais de seis meses.
“Em 21 de abril de 2022, nossa investigação identificou um código malicioso projetado para capturar informações inseridas em nosso site, incluindo informações de cartão de pagamento”, disse o varejista de armas. “A investigação determinou que uma parte não autorizada pode ter acessado as informações do cartão de pagamento inseridas em nosso site entre 1º de junho de 2021 e 19 de janeiro de 2022.”
O aviso foi compartilhado com a Procuradoria Geral de Montana e divulgado mais de 46,000 clientes impactados.
A Nurich Gun Parts Corporation foi vítima de um incidente semelhante que afetou 45,169 clientes, de acordo com um aviso de violação de dados arquivado no Gabinete do Procurador-Geral do Maine.
“Por volta de 28 de março de 2022, a Numrich tomou conhecimento de atividades suspeitas ocorrendo em seu site de comércio eletrônico”, disse a empresa. “A investigação determinou que um agente desconhecido obteve acesso a certas informações de pagamento de clientes inseridas em nosso site entre 23 de janeiro de 2022 e 5 de abril de 2022.”
As informações roubadas incluíam nomes, endereços e informações de cartão de pagamento.
Ambas as empresas aconselharam os clientes a permanecerem alertas contra crimes relacionados ao roubo de identidade e a relatarem imediatamente qualquer fraude às suas instituições financeiras e autoridades.
- 000
- 000 clientes
- 2021
- 2022
- 28
- a
- Sobre
- Acesso
- Segundo
- ativo
- atividade
- endereços
- afetando
- Afiliados
- contra
- Abril
- começou
- Começo
- entre
- violação
- capturar
- certo
- código
- Empresas
- Empresa
- CORPORAÇÃO
- crédito
- Crimes
- cliente
- Clientes
- dados,
- violação de dados
- Cartão de débito
- projetado
- descoberto
- e-commerce,
- entrou
- financeiro
- Instituições financeiras
- Empresa
- Primeiro nome
- fraude
- da
- Geral
- altamente
- HTTPS
- Dados de identificação:
- imediatamente
- Impacto
- incluído
- Incluindo
- INFORMAÇÕES
- instituições
- investigação
- IT
- janeiro
- Escritórios de
- aplicação da lei
- LINK
- gerenciados
- Março
- mês
- nomes
- números
- Office
- festa
- pagamento
- Cartão de pagamento
- permanecem
- Denunciar
- resultando
- varejista
- varejistas
- Revelado
- rever
- Dito
- compartilhado
- lojas
- semelhante
- SIX
- Seis meses
- roubado
- A
- roubo
- web
- Site
- sites
- dentro