Tupperwares webbplats hackad för att stjäla kreditkortsnummer

Om du nyligen köpte något från Tupperware.com kanske du vill kontrollera ditt kreditkortsutdrag.

Enligt säkerhetsforskare hackades företagets webbplats för att i hemlighet stjäla betalkortsnummer från kunder.

På fredag ??märkte antivirusföretaget Malwarebytes att Tupperware.com var värd för en "kreditkortsskummare", som skulle aktiveras under kassan.

Skimmeren fungerar genom att skapa en dummy betalningsformulär som skickar ditt kreditkortsnummer, utgångsdatum och CVV-kod till en hackarkontrollerad internetdomän.

Samma skimmer samlar också in ditt fullständiga namn, faktureringsadress och telefonnummer, vilket ger hackarna all information som behövs för att göra falska kreditkortsavgifter.

Hur hackarna komprometterade Tupperware.com är fortfarande oklart.

Men Malwarebytes hittade bevis på att webbplatsen kör en föråldrad version av Magento Enterprise, en e-handelsprogramvaruplattform som cyberkriminella gäng ofta riktar in sig på.

I det här fallet gömde hackarna sin attack på Tupperwares webbplats genom att använda en bild-PNG-fil som i hemlighet innehåller skadlig datorkod.

PNG-filen själv låtsas vara en FAQ-ikon.

Det kommer dock också att utlösa Tupperware-webbplatsen att ladda dummy-betalningsformuläret under kassan.

Enligt Malwarebytes finns det bara en märkbar brist i attacken.

”Angriparna övervägde inte (eller kanske brydde sig inte om) hur den skadliga formen skulle se ut på lokaliserade sidor,” skrev företagsforskaren Jerome Segura.

"Till exempel är den spanska versionen av Tupperware-webbplatsen skriven på spanska, men det oseriösa betalningsformuläret är fortfarande på engelska."

Malwarebytes har försökt varna Tupperware om kreditkortsskummaren sedan upptäckten.

Men dess försök att nå ut till företaget via telefonsamtal, e-post och sociala medier har inte lett till något svar.

Så på onsdagen publicerade Malwarebytes ett blogginlägg om kreditkortsskummaren för att varna allmänheten.

”Efter publiceringen av bloggen märkte vi att den skadliga PNG-filen har tagits bort.

Detta kommer att bryta skummaren, sade Malwarebytes i en uppföljning .

"Men andra artefakter förblir närvarande och ett fullständigt säkerhetssvep kommer att vara nödvändigt."

Tupperware berättade för Daxdi att det har tagit bort den skadliga koden från företagets webbplats och har inlett en utredning om hacket.

"Vi kontaktade också brottsbekämpning.

Vår utredning fortsätter och det är för tidigt att ge ytterligare information.

Vi räknar med att ge alla nödvändiga meddelanden när vi får ytterligare tydlighet om de specifika tidsramar och order som kan ha varit inblandade.

Vi vill försäkra våra kunder att skydda deras information är vår högsta prioritet, och vi kommer att fortsätta att arbeta vaksamt för att driva denna fråga snabbt till lösning, "tillade företaget.

Enligt Malwarebytes har webbplatsen troligen först brutits den 9 mars.

Redaktörens anmärkning: Denna berättelse har uppdaterats med kommentar från Tupperware.

Om du nyligen köpte något från Tupperware.com kanske du vill kontrollera ditt kreditkortsutdrag.

Enligt säkerhetsforskare hackades företagets webbplats för att i hemlighet stjäla betalkortsnummer från kunder.

På fredag ??märkte antivirusföretaget Malwarebytes att Tupperware.com var värd för en "kreditkortsskummare", som skulle aktiveras under kassan.

Skimmeren fungerar genom att skapa en dummy betalningsformulär som skickar ditt kreditkortsnummer, utgångsdatum och CVV-kod till en hackarkontrollerad internetdomän.

Samma skimmer samlar också in ditt fullständiga namn, faktureringsadress och telefonnummer, vilket ger hackarna all information som behövs för att göra falska kreditkortsavgifter.

Hur hackarna komprometterade Tupperware.com är fortfarande oklart.

Men Malwarebytes hittade bevis på att webbplatsen kör en föråldrad version av Magento Enterprise, en e-handelsprogramvaruplattform som cyberkriminella gäng ofta riktar in sig på.

I det här fallet gömde hackarna sin attack på Tupperwares webbplats genom att använda en bild-PNG-fil som i hemlighet innehåller skadlig datorkod.

PNG-filen själv låtsas vara en FAQ-ikon.

Det kommer dock också att utlösa Tupperware-webbplatsen att ladda dummy-betalningsformuläret under kassan.

Enligt Malwarebytes finns det bara en märkbar brist i attacken.

”Angriparna övervägde inte (eller kanske brydde sig inte om) hur den skadliga formen skulle se ut på lokaliserade sidor,” skrev företagsforskaren Jerome Segura.

"Till exempel är den spanska versionen av Tupperware-webbplatsen skriven på spanska, men det oseriösa betalningsformuläret är fortfarande på engelska."

Malwarebytes har försökt varna Tupperware om kreditkortsskummaren sedan upptäckten.

Men dess försök att nå ut till företaget via telefonsamtal, e-post och sociala medier har inte lett till något svar.

Så på onsdagen publicerade Malwarebytes ett blogginlägg om kreditkortsskummaren för att varna allmänheten.

”Efter publiceringen av bloggen märkte vi att den skadliga PNG-filen har tagits bort.

Detta kommer att bryta skummaren, sade Malwarebytes i en uppföljning .

"Men andra artefakter förblir närvarande och ett fullständigt säkerhetssvep kommer att vara nödvändigt."

Tupperware berättade för Daxdi att det har tagit bort den skadliga koden från företagets webbplats och har inlett en utredning om hacket.

"Vi kontaktade också brottsbekämpning.

Vår utredning fortsätter och det är för tidigt att ge ytterligare information.

Vi räknar med att ge alla nödvändiga meddelanden när vi får ytterligare tydlighet om de specifika tidsramar och order som kan ha varit inblandade.

Vi vill försäkra våra kunder att skydda deras information är vår högsta prioritet, och vi kommer att fortsätta att arbeta vaksamt för att driva denna fråga snabbt till lösning, "tillade företaget.

Enligt Malwarebytes har webbplatsen troligen först brutits den 9 mars.

Redaktörens anmärkning: Denna berättelse har uppdaterats med kommentar från Tupperware.