Tupperware-website gehackt om creditcardnummers te stelen

Als u onlangs iets van Tupperware.com heeft gekocht, wilt u misschien uw creditcardafschrift controleren.

Volgens beveiligingsonderzoekers is de website van het bedrijf gehackt om in het geheim betaalkaartnummers van klanten te stelen.

Vrijdag merkte antivirusbedrijf Malwarebytes op dat Tupperware.com een ??'creditcardafschuimer' host, die zou worden geactiveerd tijdens het afrekenproces.

De afschuimer werkt door een dummy-betalingsformulier te maken dat uw creditcardnummer, de vervaldatum en CVV-code naar een door hackers gecontroleerd internetdomein.

Dezelfde skimmer verzamelt ook uw volledige naam, factuuradres en telefoonnummer en geeft de hackers alle informatie die nodig is om frauduleuze creditcardafschrijvingen te maken.

Hoe de hackers Tupperware.com hebben gecompromitteerd, blijft onduidelijk.

Maar Malwarebytes vond bewijs dat de site een verouderde versie van Magento Enterprise gebruikt, een e-commerce softwareplatform waar cybercriminele bendes zich vaak op richten.

In dit geval verborgen de hackers hun aanval op de website van Tupperware door een PNG-afbeeldingsbestand te gebruiken dat in het geheim kwaadaardige computercode bevat.

Het PNG-bestand zelf doet zich voor als een FAQ-afbeeldingspictogram.

Het zal echter ook de Tupperware-site activeren om het dummy-betalingsformulier te laden tijdens het afrekenproces.

Volgens Malwarebytes is er maar één merkbaar gebrek aan de aanval.

"De aanvallers hebben niet zorgvuldig nagedacht (of het kon hen misschien niet schelen) hoe de kwaadaardige vorm eruit zou moeten zien op gelokaliseerde pagina's", schreef bedrijfsonderzoeker Jerome Segura.

"De Spaanse versie van de Tupperware-site is bijvoorbeeld in het Spaans geschreven, maar het frauduleuze betalingsformulier is nog steeds in het Engels."

Malwarebytes probeert Tupperware sinds de ontdekking te waarschuwen voor de creditcardafschuimer.

De pogingen om contact op te nemen met het bedrijf via telefoon, e-mail en sociale media, hebben echter niet geleid tot een reactie.

Dus publiceerde Malwarebytes woensdag een blogpost over de creditcardafschuimer om het publiek te waarschuwen.

“Na publicatie van de blog hebben we gemerkt dat het schadelijke PNG-bestand is verwijderd.

Dit zal de skimmer breken, ”zei Malwarebytes in een vervolg ? "Andere artefacten blijven echter aanwezig en een volledige beveiligingsonderzoek is nodig."

Tupperware vertelde Daxdi dat het de kwaadaardige code van de website van het bedrijf heeft verwijderd en een onderzoek naar de hack is gestart.

"We hebben ook contact opgenomen met de wetshandhaving.

Ons onderzoek is nog niet afgerond en het is te vroeg om verdere details te verstrekken.

We verwachten alle nodige kennisgevingen te verstrekken naarmate we meer duidelijkheid krijgen over de specifieke termijnen en orders die mogelijk betrokken waren.

We willen onze klanten verzekeren dat het beschermen van hun informatie onze topprioriteit is, en we zullen waakzaam blijven werken om deze kwestie snel tot een oplossing te brengen, "voegde het bedrijf eraan toe.

Volgens Malwarebytes werd de site waarschijnlijk voor het eerst geschonden op 9 maart.

Opmerking van de uitgever: Dit verhaal is bijgewerkt met commentaar van Tupperware.

Als u onlangs iets van Tupperware.com heeft gekocht, wilt u misschien uw creditcardafschrift controleren.

Volgens beveiligingsonderzoekers is de website van het bedrijf gehackt om in het geheim betaalkaartnummers van klanten te stelen.

Vrijdag merkte antivirusbedrijf Malwarebytes op dat Tupperware.com een ??'creditcardafschuimer' host, die zou worden geactiveerd tijdens het afrekenproces.

De afschuimer werkt door een dummy-betalingsformulier te maken dat uw creditcardnummer, de vervaldatum en CVV-code naar een door hackers gecontroleerd internetdomein.

Dezelfde skimmer verzamelt ook uw volledige naam, factuuradres en telefoonnummer en geeft de hackers alle informatie die nodig is om frauduleuze creditcardafschrijvingen te maken.

Hoe de hackers Tupperware.com hebben gecompromitteerd, blijft onduidelijk.

Maar Malwarebytes vond bewijs dat de site een verouderde versie van Magento Enterprise gebruikt, een e-commerce softwareplatform waar cybercriminele bendes zich vaak op richten.

In dit geval verborgen de hackers hun aanval op de website van Tupperware door een PNG-afbeeldingsbestand te gebruiken dat in het geheim kwaadaardige computercode bevat.

Het PNG-bestand zelf doet zich voor als een FAQ-afbeeldingspictogram.

Het zal echter ook de Tupperware-site activeren om het dummy-betalingsformulier te laden tijdens het afrekenproces.

Volgens Malwarebytes is er maar één merkbaar gebrek aan de aanval.

"De aanvallers hebben niet zorgvuldig nagedacht (of het kon hen misschien niet schelen) hoe de kwaadaardige vorm eruit zou moeten zien op gelokaliseerde pagina's", schreef bedrijfsonderzoeker Jerome Segura.

"De Spaanse versie van de Tupperware-site is bijvoorbeeld in het Spaans geschreven, maar het frauduleuze betalingsformulier is nog steeds in het Engels."

Malwarebytes probeert Tupperware sinds de ontdekking te waarschuwen voor de creditcardafschuimer.

De pogingen om contact op te nemen met het bedrijf via telefoon, e-mail en sociale media, hebben echter niet geleid tot een reactie.

Dus publiceerde Malwarebytes woensdag een blogpost over de creditcardafschuimer om het publiek te waarschuwen.

“Na publicatie van de blog hebben we gemerkt dat het schadelijke PNG-bestand is verwijderd.

Dit zal de skimmer breken, ”zei Malwarebytes in een vervolg ? "Andere artefacten blijven echter aanwezig en een volledige beveiligingsonderzoek is nodig."

Tupperware vertelde Daxdi dat het de kwaadaardige code van de website van het bedrijf heeft verwijderd en een onderzoek naar de hack is gestart.

"We hebben ook contact opgenomen met de wetshandhaving.

Ons onderzoek is nog niet afgerond en het is te vroeg om verdere details te verstrekken.

We verwachten alle nodige kennisgevingen te verstrekken naarmate we meer duidelijkheid krijgen over de specifieke termijnen en orders die mogelijk betrokken waren.

We willen onze klanten verzekeren dat het beschermen van hun informatie onze topprioriteit is, en we zullen waakzaam blijven werken om deze kwestie snel tot een oplossing te brengen, "voegde het bedrijf eraan toe.

Volgens Malwarebytes werd de site waarschijnlijk voor het eerst geschonden op 9 maart.

Opmerking van de uitgever: Dit verhaal is bijgewerkt met commentaar van Tupperware.