Quatre sites d’équipement de sport en ligne affiliés ont révélé une cyberattaque au cours de laquelle des acteurs malveillants ont volé les cartes de crédit de 1 813 224 clients.
Bien que l’on ne sache pas grand-chose sur l’attaque, un cabinet d’avocats représentant les quatre sites Web a déclaré que des informations personnelles et des informations de carte de crédit, y compris le CVV complet, avaient été volées le 1er octobre 2021.
Les sites Web concernés sont les suivants :
Les sites ont appris la violation pour la première fois le 15 octobre et, après une enquête, ont confirmé le 29 novembre les clients qui se sont fait voler leurs informations de paiement.
Les détails qui ont été compromis à la suite de cet incident sont les suivants :
- Nom complet
- Numéro de compte financier
- Numéro de carte de crédit (avec CVV)
- Numéro de carte de débit (avec CVV)
- Mot de passe du compte du site Web
Après la conclusion de l’enquête, les sites Web ont envoyé des avis aux personnes concernées le 16 décembre 2021.
Aucun des avis publiés aux clients concernés ne fournit de détails sur la nature de l’incident, de sorte que les moyens réels d’obtenir les données restent inconnus.
Cependant, comme l’indique la description, « violation du système externe (piratage) », cela semble être proche d’une violation de la base de données plutôt que de l’implantation d’écumeurs de cartes sur les sites Web, bien que les deux scénarios soient probables.
Quoi qu’il en soit, si vous avez acheté quelque chose sur ces quatre sites Web, vous devez traiter les communications entrantes avec vigilance, surveiller vos relevés de compte bancaire et de carte de crédit et signaler immédiatement toute opération suspecte.
« En prenant connaissance de l’incident, Tackle Warehouse a pris les mesures référencées ci-dessus. Nous avons également signalé l’incident aux marques de cartes de paiement dans le but d’empêcher les activités frauduleuses sur les comptes concernés », lit-on dans la lettre de notification de Tackle aux clients.
« Nous avons également signalé l’incident aux forces de l’ordre et avons travaillé en étroite collaboration avec la société de criminalistique numérique pour améliorer la sécurité de nos sites afin de faciliter des transactions sûres et sécurisées. »
Malheureusement, les clients concernés ne se sont pas vu proposer de service de protection de l’identité cette fois, même si les données compromises sont des informations extrêmement sensibles.
Nous avons contacté toutes les entités concernées pour en savoir plus sur l’attaque, et nous mettrons à jour ce message dès que nous recevrons une réponse.