Пользователи PokerTracker, которые вводили данные своих платежных карт в период с 23 декабря 2018 по 2 января 2019, могут быть жертвами атаки.
На прошлой неделе MalwareBytes сообщили о том, что сайт PokerTracker был взломан и на него был загружен скрипт "Magecart", позволяющий украсть платежную информацию клиентов. Этот скрипт уже использовался при кибератаках на British Airways и Ticketmaster.
Представитель PokerTracker на форуме 2+2 Дерек Чарльз подтвердил, что им стало известно об атаке 8 августа этого года. Выяснилось, что это стало возможным из-за использования устаревшего модуля Drupal. При этом были немедленно предприняты шаги по удалению скрипта, обновлению программного обеспечения и повышению безопасности.
Атака произошла в период с 23 декабря 2018 по 2 сентября 2019 года. PokerTracker собирается связаться со всеми клиентами, который в этот период вводили данные своих платежных карт на сайте. Дерек Чарльз сообщил, что количество пострадавших клиентов может достигать нескольких тысяч, но при этом неизвестно, достигли ли злоумышленники своих целей.
PokerTracker не сохраняет информацию о платежных картах или платежных данных на своих серверах. В результате атаки приложение PokerTracker не пострадало, только веб-сайт. Хотя маловероятно, что информация о нике пользователя и пароле была скомпрометирована, PokerTracker рекомендует сменить пароль.
В заключение, Дерек Чарльз извинился за произошедшее и продолжительный (трехнедельный) период разбирательств того, что случилось. По его словам, это первый серьезный инцидент с безопасностью у PokerTracker, и они учтут допущенные ошибки, чтобы подобное больше не повторилось.
PokerTracker