Pro Wrestling Tees révèle une violation de données après le vol de cartes de crédit

wrestling

Le site de t-shirts de lutte populaire Pro Wrestling Tees a révélé un incident de violation de données qui a entraîné la compromission des détails financiers de dizaines de milliers de ses clients.

Pro Wrestling Tees est un site Web permettant aux lutteurs professionnels de créer leurs propres mini-magasins pour vendre des produits tels que des chemises, des affiches, des figurines et plus encore à leurs fans.

La plateforme organise également des rencontres régulières pour que les fans rencontrent leurs athlètes préférés, ce qui rend le site très populaire parmi les différentes communautés de catch dans le monde.

Dans une notification de violation de données envoyée aux personnes concernées le 15 décembre 2021, Pro Wrestling Tees a été informée par les forces de l’ordre le 1er novembre 2021, qu’une petite partie des numéros de carte de crédit de ses clients avait été compromise.

L’entité a informé le bureau du procureur général du Maine de l’incident le 22 décembre 2021, affirmant que l’incident avait touché 31 000 clients.

« Nous avons immédiatement mené une enquête approfondie sur notre système et avons conclu qu’un virus malveillant était la source de la violation », lit-on dans le Pro Wrestling Tees. notification de violation de données.

« En travaillant avec un fournisseur de services médico-légaux sophistiqués, nous avons supprimé le virus malveillant de notre système. Nous n’avons trouvé aucune preuve que des informations personnelles individuelles actuelles aient été compromises. »

Les cartes de crédit ont été volées en raison d’une infection malveillante qui a volé les noms complets et les numéros de carte de crédit ainsi que les codes CVV correspondants.

Bien qu’il ne soit pas clair comment les cartes ont été volées, cela est probablement dû au piratage de leur site et à l’ajout d’un script de skimmer malveillant pour voler les cartes de crédit lors du paiement.

Les skimmers sont de petits extraits de code qui se cachent sur les éléments du site Web et ne s’exécutent que lorsqu’un visiteur est sur la page de paiement pour voler les détails saisis sur le formulaire de commande.

En attendant, il est conseillé aux personnes concernées de souscrire à l’offre d’un an de services de protection contre le vol d’identité et de surveillance du crédit via IDX.

Malheureusement, certains utilisateurs sur Reddit affirment avoir perdu des milliers d’USD en raison du vol de leurs cartes de crédit, tandis que d’autres affirment que leur banque est intervenue et a signalé des transactions frauduleuses.

Discussion Reddit entre les utilisateurs concernés
Discussion Reddit entre les utilisateurs concernés
Source : Reddit

Cela signifie que les détails sont déjà exploités dans la cybercriminalité souterraine, il est donc conseillé de faire preuve de la plus grande vigilance à tous les clients de Pro Wrestling Tees.

Nous avons contacté Pro Wrestling Tees pour en savoir plus sur le type et la portée de l’incident, et nous mettrons à jour ce message dès que nous en saurons plus.