Cyberthreat.id – Liquor Control Board of Ontario (LCBO), sebuah perusahaan dan pengecer minuman alkohol terbesar di Kanada, mengungkapkan bahwa peretas telah menyusup ke situs webnya untuk menyuntikkan kode berbahaya yang dirancang untuk mencuri informasi pelanggan dan kartu kredit saat check-out.

Dikutip dari Bleeping Computer, LCBO mengungkapkan pada hari Rabu bahwa penyelidik forensik pihak ketiga menemukan skrip pencurian kartu kredit yang aktif di situs webnya selama lima hari. Saat skrip jahat aktif di situs pengecer, penyerang dapat memanen berbagai informasi pribadi dan keuangan yang dikirimkan oleh pelanggan selama proses check-out.

Ini termasuk informasi pribadi, seperti nama pelanggan, email dan alamat surat, informasi kartu kredit, nomor Aeroplan, dan kata sandi akun LCBO.com.

“Sayangnya, pelanggan yang memberikan informasi pribadi di halaman check-out kami dan melanjutkan ke halaman pembayaran kami di LCBO.com antara 5 Januari 2023, dan 10 Januari 2023,” kata LCBO.

LCBO menambahkan bahwa pelanggan yang menggunakan aplikasi seluler atau toko online vintagesshoponline.com untuk melakukan pemesanan tidak terpengaruh. Hingga saat ini perusahaan masih menyelidiki insiden tersebut dan berupaya mengidentifikasi semua pelanggan yang terpengaruh oleh pelanggaran data ini.

Serangan itu ditemukan pada 10 Januari, ketika LCBO memperingatkan bahwa situs web dan aplikasi selulernya tidak lagi tersedia tanpa menjelaskan mengapa mereka dihapus. Satu hari kemudian, perusahaan mengungkapkan bahwa aplikasi dan situs web LCBO.com sedang offline karena insiden siber yang sedang diselidiki.

Pada 12 Januari, dua hari setelah pelanggaran terdeteksi, LCBO mengeluarkan pernyataan mendetail yang mengungkapkan sifat serangan dan dampaknya terhadap pelanggan yang menggunakan toko online dan aplikasi seluler saat skimmer kartu kredit aktif. Perusahaan yang dikendalikan pemerintah mempekerjakan lebih dari 8.000 orang dan mengoperasikan 680 toko ritel dan lima fasilitas gudang regional. Itu juga grosir untuk 450 toko grosir dan memberikan dukungan grosir untuk 18.000 bar dan restoran.

Dalam serangan skimming web (juga dikenal sebagai Magecart) seperti yang memengaruhi pelanggan LCBO, pelaku ancaman menyuntikkan skrip berbasis JavaScript yang dikenal sebagai skimmer kartu kredit (alias skrip Magecart, skimmer kartu pembayaran, atau skimmer web) ke toko online yang disusupi yang dirancang untuk mencuri pembayaran dan informasi pribadi. Info yang dicuri kemudian dijual ke penjahat dunia maya lainnya di forum peretasan atau carding atau digunakan dalam berbagai skema pencurian identitas atau penipuan keuangan.