美国枪支零售商 Rainier Arms 和 Numrich Gun Parts 披露了其网站(rainierarms.com 和 gunpartscorp.com)上的卡片窃取器攻击导致的数据泄露事件。
攻击者设法访问高度敏感的客户信息,包括信用卡或借记卡号码和姓名。
根据一个 数据泄露通知 发送给受影响客户的 Rainier Arms 表示,从 XNUMX 月开始,它首先在其网站上发现了未经授权的支付卡活动。
“我们立即开始调查,并聘请了一家外部公司对我们的网站进行取证审查,”该公司在发给受影响客户的信中表示。
这项调查发现了在其网站上活跃了六个月以上的恶意代码。
“21 年 2022 月 1 日,我们的调查发现恶意代码旨在捕获输入我们网站的信息,包括支付卡信息,”枪支零售商说。 “调查确定,未经授权的一方可能在 2021 年 19 月 2022 日至 XNUMX 年 XNUMX 月 XNUMX 日期间访问了我们网站上输入的支付卡信息。”
该通知已与蒙大拿州总检察长办公室共享,并披露了超过 46,000 名受影响的客户。
根据向美国政府提交的数据泄露通知,Numrich Gun Parts Corporation 成为影响 45,169 名客户的类似事件的受害者。 缅因州总检察长办公室。
“在 28 年 2022 月 23 日左右,Numrich 意识到其电子商务网站内发生了可疑活动,”该公司表示。 “调查确定,一名未知行为者获得了在 2022 年 5 月 2022 日至 XNUMX 年 XNUMX 月 XNUMX 日期间进入我们网站的某些客户支付信息的访问权限。”
被盗信息包括姓名、地址和支付卡信息。
两家公司都建议客户对与身份盗窃有关的犯罪保持警惕,并立即向其金融机构和执法部门报告任何欺诈行为。
