Element Vape, en populär online-återförsäljare som säljer e-cigaretter och tillhörande tillbehör, fick sin webbplats äventyrad och laddad med den ökända kreditkortsskimmern, MageCart.
Nyheten avslöjades av BleepingComputer, vars analytiker undersökte webbplatsens kod och hittade skimmern på betalningssidan. Skimmern stal information som e-postadresser, kreditkortsnummer och utgångsdatum, telefonnummer, faktureringsadresser och gatu- och postnummer.
Så snart förekomsten av skimmern bekräftades meddelade publikationen Element Vape, som reagerade snabbt och tog bort den skadliga koden från sin webbplats samma dag.
Senaste attacken
Hur koden hamnade på webbplatsen i första hand förblir ett mysterium, och det är oklart om någon av företagets endpoints var infekterad med skadlig programvara.
Namnet på hotaktören är också okänt. Inlägget säger att de stulna uppgifterna läcker till en krypterad och obfuskerad Telegram-adress.
Vad utredningen fann var att attacken med största sannolikhet går tillbaka till ett nyare datum, eftersom koden inte fanns på platsen i början av februari i år.
Element Vape har attackerats tidigare, säger BleepingComputer. Under 2018 meddelade det sina kunder om potentiella läckor av personligt identifierbar information (PII) till okända hotaktörer.
Konsumenter lämnade in en stämningsansökan och påstod att företaget underlåtit att underrätta berörda personer i tid och gjorde allt för att förhindra att incidenten inträffade i första hand. Rättegången följdes av en grupptalan 2019, som krävde en juryrättegång.
Medan samhällets svar på Element Vape verkar vara mestadels positivt, finns det några potentiella röda flaggor på sociala medier, föreslår BleepingComputer. Till exempel, i vissa amerikanska delstater är det känt som TheSY LLC och har 13.000 XNUMX Twitter-användare. Däremot är deras tweets skyddade, vilket inte är vad du är van vid att se från ett företag.
Element Vape har ännu inte kommenterat resultaten. Kunder som interagerar med företaget rekommenderas att hålla båda ögonen på sina kreditkort och leta efter misstänkta transaktioner.