- Wacom começou a notificar os clientes sobre um incidente de segurança
- Os atores de ameaças conseguiram roubar informações de pagamento de um número não revelado de pessoas
- O ataque foi abordado, diz Wacom
A empresa de hardware da Design Wacom alertou seus clientes de que pode ter perdido seus dados pessoais, incluindo informações de pagamento.
Um relatório de O registro Diz que a empresa acredita que o ataque ocorreu entre 28 de novembro de 2024 e 8 de janeiro de 2025, e atualmente está notificando indivíduos afetados.
Na carta de notificação por email, Wacom observa: “A questão que contribuiu para o incidente foi abordada e está sendo efetivamente sendo investigada. No entanto, agora estamos escrevendo apenas para clientes que podem ter sido potencialmente afetados por isso”.
Um skimmer de cartão de crédito?
Aqueles que não recebem uma comunicação oficial de Wacom devem se considerar seguros por enquanto. Aqueles que recebem o email definitivamente devem começar a monitorar seus extratos de cartão de crédito e, possivelmente, consideram colocar um alerta de fraude em seus cartões de crédito.
Wacom não detalhou o ataque neste momento. Portanto, não sabemos quem são os atacantes, como eles conseguiram se infiltrar na loja da web da empresa ou quantas pessoas são afetadas.
Enquanto ainda estão no domínio da especulação, O registro Acredita que um código de skimmer de cartão de crédito pode estar envolvido, especialmente porque a Web Shop da Wacom é alimentada pelo Magento.
O Magento é uma plataforma de comércio eletrônico de código aberto muito popular e, como tal, é um alvo frequente. Por exemplo, no final de julho de 2024, os pesquisadores relataram uma técnica criativa envolvendo os chamados arquivos de swap usados para implantar skimmers de cartão de crédito persistentes em sites de magento. Anteriormente, em abril, os pesquisadores de segurança cibernética encontraram uma vulnerabilidade crítica em Magento, permitindo que os atores de ameaças implantem backdoors persistentes em servidores vulneráveis.
Se você estiver interessado em aprender mais, leia nosso guia definitivo de hospedagem Magento.
Via O registro