VisionDirect sufre una fuga de datos causada por el script MageCart
VisionDirect, una tienda online que vende lentes de contacto, ha publicado que sufrió una fuga de datos del 3 al 8 de noviembre de 2018. Según han indicado en su comunicado, solo se han visto afectadas las personas que iniciaron sesión en la página web en el intervalo de fechas especificado.
Entre la información expuesta se encuentra: nombre completo, dirección de facturación, dirección de correo electrónico, contraseña, número de teléfono y la información de la tarjeta de pago incluyendo número, fecha de caducidad y CVV (Card Verification Value).
La brecha de seguridad fue causada por el script MageCart, que captura el pago y la información de la cuenta cuando se ingresa en un formulario o se envía. Al parecer, se añadió código JavaScript malicioso que pretendía hacerse pasar por Google Analytics en varios dominios de VisionDirect.
-
19/11/2018theregister.co.uk