Сайт компании мобильной связи был заражен вредоносным ПО, которое крадет информацию о платежных картах и отправляет ее на сервер, контролируемый злоумышленниками. Компания Mobile призывает клиентов, совершивших покупки в период с 30 сентября по 5 октября 2020 года, «принять необходимые меры предосторожности в компании, выпускающей кредитные карты». Поставщик корзины покупок Boom! Сообщил, что вредоносная программа удалена. 

ПримечанияЭто еще один пример того, как злоумышленники используют веб-скиммеры (также известные как «снифферы») для нацеливания на данные без карты (CNP). Кроме того, это напоминание о необходимости обновлять все компоненты. Сообщается, что в этом случае сайт использовал PHP 5.6.40, версию, которая не поддерживается с января 2019 года. 

Использование номеров кредитных и дебетовых карт в электронной торговле остается рискованным. Продавцы могут защитить себя и своих клиентов, повысить удобство и уменьшить количество брошенных транзакций, предлагая прокси для оплаты, такие как PayPal, Apple Pay, Click to Pay и их конкурентов. Потребители должны предпочесть использование таких прокси для платежей. На сайтах, которые не предлагают доступ к прокси, потребители должны рассмотреть возможность использования одноразовых или одноразовых токенов, доступных на таких бесплатных сервисах, как Privacy.com.