Hackean la plataforma de comercio electrónico de la cadena Claire's

  • Actualidad

El sitio web de Claire's sufrió un ataque MageCart, que consiste en que los hackers comprometen un sitio web para que puedan inyectar scripts JavaScript maliciosos en varias secciones del sitio web. Estos scripts luego roban la información de pago que envía un cliente.

Claire's es una cadena de tiendas de joyería y accesorios muy popular, con tiendas también en España. Pues bien, se acaba de conocer que su sitio web se ha visto comprometido en los meses de abril y mayo, y puede haber permitido que los hackers tengan acceso a las tarjetas de crédito de los clientes.

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Un informe de la firma de ciberseguridad Sansec señala que la web de Claire's se vio comprometida por atacantes que intentaron robar la información de pago de los clientes al comprar en el sitio. Este tipo de compromiso es un ataque de MageCart y consiste en que los hackers inyectan scripts JavaScript maliciosos en varias secciones del sitio web, con los que luego roban la información de pago que envía un cliente.

De acuerdo a los investigadores, un día después de que Claire's cerró sus tiendas físicas en todo el mundo debido a la pandemia, los hackers crearon un dominio llamado 'claires-assets.com', que permaneció inactivo hasta el 25 de abril, cuando se agregó un script malicioso al sitio web claires.com y su subsidiaria icing.com. "El malware se agregó al archivo app.min.js, que está alojado en servidores de Salesforce, por lo que no hay un ataque a la cadena de suministro, sino que los atacantes han obtenido acceso de escritura al servidor que ejecuta la tienda", señala el informe de Sansec.

Este script malicioso espera a que un cliente realice el pago y luego intenta robar su información de pago enviándola a la URL https://claires-assets.com/, que pertenece a los atacantes. Según los investigadores, este script malicioso intentó robar las tarjetas de crédito de los clientes al menos entre el 30 de abril y el 13 de junio.

En un comunicado, Claire's señala haber identificado un problema relacionado con la plataforma de comercio electrónico. “Nuestra investigación identificó la inserción no autorizada de código en nuestra plataforma de comercio electrónico diseñada para obtener datos de tarjetas de pago ingresados por los clientes durante el proceso de pago. Eliminamos ese código y hemos tomado medidas adicionales para reforzar la seguridad de nuestra plataforma. Estamos trabajando diligentemente para determinar las transacciones que se vieron afectadas para poder informar a esas personas".