- Een aanval op FreshClick heeft betalingsgegevens van klanten en meer blootgelegd
- De extensie wordt gebruikt door Zagg’s e-commerceprovider BigCommerce
- Getroffen klanten krijgen een jaar lang gratis kredietmonitoring
Zagg heeft getroffen klanten op de hoogte gebracht van een datalek waardoor zeer gevoelige informatie in gevaar komt, waaronder betaalkaartgegevens.
Bij brief gedateerd 26 december 2024 (via de Bureau van de procureur-generaal van Maine), bevestigde het bedrijf een twaalf dagen durende aanval tussen 26 oktober en 7 november, waarvan het een dag later, op 8 november, op de hoogte werd.
Het probleem komt voort uit een aanval op FreshClick, een applicatie van derden die wordt gebruikt door BigCommerce, de aanbieder van e-commercesoftwareplatforms van Zagg.
Zagg bevestigt cyberaanval
“We hebben vernomen dat een onbekende actor kwaadaardige code in de FreshClick-app heeft geïnjecteerd die is ontworpen om creditcardgegevens te verzamelen die zijn ingevoerd als onderdeel van het afrekenproces voor bepaalde klanttransacties van ZAGG.com tussen 26 oktober 2024 en 7 november 2024”, aldus het bedrijf. bevestigd.
Namen, verzend- en factuuradressen en betaalkaartgegevens kunnen hierdoor in gevaar komen.
Als erkenning voor de ernst van de aanval geeft Zagg getroffen klanten twaalf maanden toegang kredietmonitoring via Experian. Het spoort klanten ook aan om hun financiële rekeningen in de gaten te houden, fraudewaarschuwingen te plaatsen en kredietbevriezingen te overwegen om identiteitsdiefstal te voorkomen.
BigCommerce zei (via Piepende computer): “In het beste belang van onze klanten en hun klanten hebben we de app onmiddellijk in hun winkels verwijderd, waardoor alle gecompromitteerde API’s en kwaadaardige code werden verwijderd.”
Fundamentele internethygiëneprincipes, zoals voorzichtig zijn met het delen van bepaalde informatie en het volgen van potentieel kwaadaardige links, dragen in grote mate bij aan de bescherming van consumenten tegen mogelijke aanvallen. Wanneer een aanval echter een dienst van een derde partij als deze treft, is er heel weinig dat consumenten kunnen doen. de wijdverbreide risico’s van online activiteiten.
Zagg verontschuldigt zich voor het ongemak en heeft een speciale telefoonlijn opgezet waar bezorgde klanten verdere antwoorden en advies kunnen vragen.
