Un distribuitor online de metale prețioase avertizează clienții cu privire la o breșă de securitate a informațiilor de plată

JM Bullion, un distribuitor online de produse din aur și argint, a anunțat de curând un incident de securitate care a expus informațiile personale și financiare ale clienților.

Potrivit unei notificări trimise utilizatorilor afectați, site-ul web al distribuitorului a fost atacat pe 18 februarie 2020. Infractorii au reușit să infiltreze un cod periculos în pagina de e-commerce a distribuitorului, extrăgând numele, adresele fizice și informațiile cu privire la cardurile bancare ale clienților, cum ar fi numere de cont, date de expirare a cardurilor și coduri de securitate.

Incidentul a fost descoperit aproape 5 luni mai târziu, cu ajutorul unui expert terț din domeniul securității cibernetice.

„Pe 6 iulie 2020, JM Bullion a primit alerte privind activitatea suspectă de pe site-ul său web”, conform notificării. „JM Bullion a început imediat să investigheze problema cu ajutorul unui expert terț din domeniul securității cibernetice, pentru identificarea tipului și obiectivului atacului. Potrivit investigației, codul periculos a fost prezent pe site-ul web de pe 18 februarie 2020 până pe 17 iulie 2020, oferind posibilitatea de extragere a informațiilor clienților introduse pe site în timpul efectuării unei achiziții.”

Compania originară din Texas nu a mai oferit detalii despre atac sau despre numărul utilizatorilor afectați. Cu toate acestea, JM Bullion a declarat că a fost afectată „o mică parte a tranzacțiilor procesate” pe site-ul web.

Distribuitorul a adăugat că a anunțat agențiile de aplicare a legii, emitenții cardurilor bancare și prelucrătorii acestora și a implementat măsuri suplimentare de securitate pentru asigurarea protecției împotriva unor atacuri viitoare.

Clienții care au făcut achiziții în perioada cu pricina sunt sfătuiți să își verifice cu atenție extrasele de cont pentru a depista eventualele activități suspecte și a le raporta instituției financiare de care aparțin.

Cu toate că incidentul nu a afectat conturile utilizatorilor, se recomandă verificarea informațiilor de autentificare și resetarea parolei conturilor de pe site-ul web al JM Bullion.