Wenn Sie kürzlich etwas von Tupperware.com gekauft haben, können Sie Ihre Kreditkartenabrechnung überprüfen.
Laut Sicherheitsforschern wurde die Website des Unternehmens gehackt, um Kunden heimlich Zahlungskartennummern zu stehlen.
Am Freitag bemerkte das Antiviren-Unternehmen Malwarebytes, dass Tupperware.com einen "Kreditkarten-Skimmer" hostete, der während des Bestellvorgangs aktiviert wurde.
Der Skimmer erstellt ein Dummy-Zahlungsformular, das Ihre Kreditkartennummer, das Ablaufdatum und CVV-Code für eine von Hackern kontrollierte Internetdomäne.
Der gleiche Skimmer sammelt auch Ihren vollständigen Namen, Ihre Rechnungsadresse und Ihre Telefonnummer und gibt den Hackern alle Informationen, die für betrügerische Kreditkartengebühren erforderlich sind.
Wie die Hacker Tupperware.com kompromittiert haben, bleibt unklar.
Malwarebytes fand jedoch Hinweise darauf, dass auf der Website eine veraltete Version von Magento Enterprise ausgeführt wird, einer E-Commerce-Softwareplattform, auf die Cyberkriminelle häufig abzielen.
In diesem Fall versteckten die Hacker ihren Angriff auf die Tupperware-Website mithilfe einer Bild-PNG-Datei, die heimlich bösartigen Computercode enthält.
Die PNG-Datei selbst gibt vor, ein FAQ-Bildsymbol zu sein.
Es wird jedoch auch die Tupperware-Site dazu veranlassen, das Dummy-Zahlungsformular während des Bestellvorgangs zu laden.
Laut Malwarebytes gibt es nur einen erkennbaren Fehler bei dem Angriff.
"Die Angreifer haben nicht sorgfältig überlegt (oder sich vielleicht nicht darum gekümmert), wie die bösartige Form auf lokalisierten Seiten aussehen soll", schrieb der Unternehmensforscher Jerome Segura.
"Zum Beispiel ist die spanische Version der Tupperware-Site auf Spanisch geschrieben, aber das Zahlungsformular für Schurken ist immer noch auf Englisch."
Malwarebytes hat seit der Entdeckung versucht, Tupperware über den Kreditkartenabschäumer zu informieren.
Die Versuche, das Unternehmen per Telefonanruf, E-Mail und über soziale Medien zu erreichen, haben jedoch zu keiner Antwort geführt.
Am Mittwoch veröffentlichte Malwarebytes einen Blog-Beitrag über den Kreditkartenabschäumer, um die Öffentlichkeit zu warnen.
„Nach der Veröffentlichung des Blogs haben wir festgestellt, dass die schädliche PNG-Datei entfernt wurde.
Dies wird den Skimmer beschädigen “, sagte Malwarebytes in einem Follow-up .
"Es bleiben jedoch andere Artefakte vorhanden, und es ist eine vollständige Sicherheitsüberprüfung erforderlich."
Empfohlen von unseren Redakteuren
Tupperware teilte Daxdi mit, dass der Schadcode von der Website des Unternehmens entfernt wurde, und leitete eine Untersuchung des Hacks ein.
"Wir haben uns auch an die Strafverfolgungsbehörden gewandt.
Unsere Ermittlungen werden fortgesetzt und es ist noch zu früh, um weitere Details zu liefern.
Wir gehen davon aus, dass wir alle erforderlichen Benachrichtigungen bereitstellen, wenn wir weitere Klarheit über die spezifischen Zeitrahmen und Bestellungen erhalten, die möglicherweise beteiligt waren.
Wir möchten unseren Kunden versichern Der Schutz ihrer Informationen hat für uns oberste Priorität, und wir werden weiterhin wachsam daran arbeiten, diese Angelegenheit schnell zur Lösung zu bringen ", fügte das Unternehmen hinzu.
Laut Malwarebytes wurde die Website wahrscheinlich am 9.
März zum ersten Mal verletzt.
Anmerkung des Herausgebers: Diese Geschichte wurde mit einem Kommentar von Tupperware aktualisiert.








