Det virker som hver eneste dag, det er noen hack eller lekke som forårsaker at personopplysninger blir lekket. Noen ganger er det bare et navn eller telefonnummer, men i den nyeste hack som involverer Scuf Gaming, ble folks kredittkortinformasjon stjålet.
I utgangspunktet ble Scufs nettside angrepet av a Webskimmer , som tillot de ondsinnede individene å trekke den personlige informasjonen fra folk som gjorde kredittkortkjøp gjennom SCUF Gaming nettbutikk. Trusselsaktører får tilgang til en kompromittert nettbutikk, som gjør at de kan høste og stjele informasjon fra kunder.
Med dette angrepet 3. februar brukte hackere innloggingsinformasjonen som tilhører en tredjepartsleverandør for å få uautorisert tilgang til SCUF Gaming's backend, som tillot det å plassere skimmeren og få informasjonen den ønsket. I dette tilfellet inkluderte kredittkortnumre, kortinnehavernavn, e-postadresse, faktureringsadresse, utløpsdato og CVV.
Den 18. februar ble Scuf varslet av betalingsprosessorer med uvanlig aktivitet, og betalingsskimmeren ble funnet og fjernet 16. mars. Det betyr at bare kjøp gjort mellom 3. februar og 16. mars er i fare. I tillegg sa Scuf det PayPal. Transaksjoner ble ikke kompromittert.
Totalt fortalte Scuf Gaming kontoret til Maine Attorney General at 32.645 personer ble påvirket, ifølge BleepingComputer. .
Scuf har begynt å sende e-post til folk som hadde sine data kompromittert av angrepet, så du burde ha mottatt en e-post hvis du var et offer. Selskapet sendte også e-postmeldinger i mai advarsel om et mulig angrep.
Selv om du ikke gjorde et kjøp innenfor datoene nevnt ovenfor, bør du være forsiktig og overvåke kortet du pleide å sikre at det ikke er uautoriserte transaksjoner.
I SLEKT: Slik stopper du identitetstyver fra å åpne kontoer i ditt navn
