ZAGG Inc. ha anunciado que actores de amenazas expusieron los datos de tarjetas de crédito de sus clientes a raíz de la vulneración de una aplicación externa de BigCommerce, el proveedor de comercio electrónico de la firma. La organización, con sede en Utah y conocida por sus accesorios electrónicos como protectores de pantalla y bancos de energía, reporta ingresos anuales de aproximadamente 600 millones de dólares.
El ataque ocurrió específicamente sobre la aplicación FreshClicks de BigCommerce, donde los actores inyectaron código malicioso para robar información de las tarjetas durante transacciones en ZAGG.com entre el 26 de octubre y el 7 de noviembre de 2024. La compañía descubrió que el malware estaba diseñado para capturar los datos introducidos en el proceso de pago.
BigCommerce, con sede en Austin, aclaró que sus sistemas no se vieron comprometidos directamente. La empresa actuó rápidamente desinstalando FreshClicks de las tiendas afectadas para eliminar el código dañino.
Como medida de respuesta, ZAGG implementó soluciones de remediación, contactando a las autoridades y ofreciendo a los afectados un año de monitoreo de crédito gratuito con Experian. Además, recomendó a los clientes vigilar sus cuentas y considerar opciones como alertas de fraude y congelamiento de crédito.
La organización no especificó el alcance de los clientes afectados por este ataque, sin embargo, en la tienda de BigCommerce se listan seis plugins de FreshClick, que podrían incluir o no la aplicación comprometida, dependiendo de si ha sido removida temporalmente tras el incidente.
Fuente
Ciberprisma - alianza por la ciberseguridad 