- Un ataque a FreshClick expuso información de pago de clientes y más
- El complemento lo utiliza el proveedor de comercio electrónico de Zagg, BigCommerce.
- Los clientes afectados reciben seguimiento crediticio gratuito durante un año
Zagg ha notificado a los clientes afectados sobre una violación de datos que pone en riesgo información altamente confidencial, incluida la información de las tarjetas de pago.
En carta fechada el 26 de diciembre de 2024 (a través del Oficina del Fiscal General de Maine), la compañía confirmó un ataque de 12 días entre el 26 de octubre y el 7 de noviembre, del que se enteró un día después, el 8 de noviembre.
El problema surge de un ataque a FreshClick, una aplicación de terceros utilizada por BigCommerce, proveedor de la plataforma de comercio electrónico de Zagg.
Zagg confirma el ciberataque
“Hemos aprendido que un actor desconocido inyectó en la aplicación FreshClick un código malicioso diseñado para extraer datos de tarjetas de crédito ingresados como parte del proceso de pago para ciertas transacciones de clientes de ZAGG.com entre el 26 de octubre de 2024 y el 7 de noviembre de 2024”, confirmó la compañía. .
Como resultado, los nombres, las direcciones de envío y facturación y los detalles de las tarjetas de pago pueden estar en riesgo.
Al reconocer la gravedad del ataque, Zagg ofrece a los clientes afectados 12 meses de acceso al seguimiento crediticio a través de Experian. También insta a los clientes a monitorear sus cuentas financieras, colocar alertas de fraude y considerar congelar el crédito para evitar el robo de identidad.
BigCommerce dijo (a través de computadora espeluznante): “Trabajando en el mejor interés de nuestros clientes y sus compradores, eliminamos inmediatamente la aplicación en sus tiendas, lo que eliminó cualquier API afectada y código malicioso”.
Los principios básicos de higiene de Internet, como tener cuidado al compartir cierta información y monitorear enlaces potencialmente maliciosos, ayudan a proteger a los consumidores de posibles ataques, pero cuando un ataque afecta a un servicio de terceros como este, los consumidores pueden hacer muy poco. Los grandes riesgos de la actividad online.
Disculpándose por las molestias, Zagg ha creado una línea telefónica exclusiva para que los clientes preocupados busquen respuestas y más consejos.