ZAGG Inc.は、同社のEコマース・プロバイダーであるBigCommerce社が提供するサードパーティ製アプリケーションにハッカーが侵入したことにより、クレジットカード情報が不正アクセスされたことを顧客に通知している。
ZAGG社は、スクリーンプロテクター、電話ケース、キーボード、パワーバンクなどのモバイルアクセサリーで知られる家電アクセサリーメーカーである。ユタ州を拠点とする同社の年間売上高は6億ドル。
影響を受けた個人に送られた手紙によると、攻撃者はBigCommerceが提供するFreshClicksアプリに侵入し、買い物客のカード情報を盗む悪質なコードを注入した。
“我々は、2024年10月26日から2024年11月7日の間に、特定のZAGG.com顧客取引のチェックアウトプロセスの一部として入力されたクレジットカードデータをスクレイピングするように設計された悪意のあるコードを、未知の行為者がFreshClickアプリに注入したことを知りました。”- ZAGG
BigCommerceは、オースティンを拠点とするSaaS(Software-as-a-Service)型Eコマース・プラットフォーム・プロバイダーであり、小規模企業から大企業まで、さまざまな業種や地域の多様な企業にサービスを提供しています。
FreshClick は、BigCommerce プラットフォーム用のアプリケーションとレスポンシブ・ウェブサイトの作成を支援するサードパーティ製アプリです。電子商店の機能を強化し、顧客体験を向上させるように設計されています。
FreshClickはBigCommerceが直接開発したものではないが、同プラットフォームのアプリマーケットプレイスを通じて提供される。
BigCommerceの声明では、同社のシステムは侵害されていないと強調している。社内ツールを使用して、BigCommerce は FreshClicks App がハッキングされていることを発見し、顧客のストアからアンインストールしました。
「社内ツールを使用し、パートナーとのコミュニケーションにより、サードパーティの FreshClicks App が侵害されたことを確認しました。当社の顧客とその買い物客の最善の利益のために行動し、直ちに顧客のストアでアプリをアンインストールし、侵害されたAPIと悪意のあるコードを削除しました。
このデータ侵害の結果、攻撃者は10月26日から2024年11月7日の間にzagg.comの買い物客の名前、住所、支払いカードデータを盗んだ。
この事件を受けて、ZAGGは是正措置を実施し、連邦法執行機関と規制当局に通知し、影響を受けた個人にはExperianを通じて12ヶ月間の信用監視サービスを無料で提供するよう手配しました。
また、手紙の受取人には、金融口座の動きを注意深く監視し、詐欺警告を発し、信用凍結を検討するよう助言した。
ZAGGは、このセキュリティ侵害によって影響を受けた顧客の数をまだ明らかにしていない。
BigCommerceのストアには現在、FreshClickが作成した6つのアドオンがリストアップされており、これらのアドオンは合計で178件のレビューがあります。しかし、侵害されたプラグインは一時的に削除された可能性があります。
The post ハッカーがZAGGの顧客のクレジットカードを第三者侵入で盗む first appeared on PRSOL:CC.