El sitio web de tutoría de guitarra en línea TrueFire aparentemente ha sufrido un incidente de violación de datos al estilo ‘Magecart’ que puede haber llevado a la exposición de la información personal de sus clientes y la información de la tarjeta de pago.
TrueFire es uno de los sitios web populares de tutoría de guitarra con más de 1 millón de usuarios, donde los aspirantes a guitarristas pagan en línea para acceder a una biblioteca masiva de más de 900 cursos y 40,000 lecciones en video.
Aunque TrueFire aún no ha revelado ni reconocido públicamente la infracción, The Hacker News se enteró del incidente después de que algunos clientes afectados publicaran en línea los detalles de una notificación que recibieron de la empresa la semana pasada.
The Hacker News también encontró una copia del mismo ‘Aviso de violación de datos’ subido recientemente al sitio web del Departamento de Justicia de Montana, específicamente en una sección donde el gobierno comparte información sobre violaciones de datos que también afectan a los residentes de Montana.
Al confirmar la violación, la notificación revela que un atacante obtuvo acceso no autorizado al servidor web de la empresa a mediados del año pasado y robó la información de pago de los clientes que ingresaron en su sitio web durante más de cinco meses, entre el 3 de agosto de 2019 y el 14 de enero. 2020.
«Si bien no almacenamos información de tarjetas de crédito en nuestro sitio web, parece que la persona no autorizada obtuvo acceso al sitio y podría haber accedido a los datos de los consumidores que realizaron compras con tarjeta de pago mientras se ingresaban esos datos», dice la notificación de incumplimiento.
«No podemos afirmar con certeza que se accedió específicamente a sus datos; sin embargo, debe saber que la información que estuvo potencialmente sujeta a acceso no autorizado incluye su nombre, dirección, número de cuenta de la tarjeta de pago, fecha de vencimiento de la tarjeta y código de seguridad», dijo la violación. dice la notificación.
Si bien la compañía no explicó cómo los atacantes lograron comprometer su sitio web o si le inyectaron un skimmer de tarjeta de crédito digital, el escenario se parece mucho a un ataque al estilo de Magecart.
Para aquellos que no lo saben, los piratas informáticos de Magecart generalmente comprometen sitios web e insertan en secreto un código JavaScript malicioso en sus páginas de pago que captura silenciosamente la información de pago de los clientes que realizan compras en los sitios y luego la envía al servidor remoto del atacante.
La empresa descubrió este incidente de seguridad el 10 de enero y afirmó haber reparado la vulnerabilidad web que permitió a los atacantes comprometer su sitio web en primer lugar.
Se recomienda a los guitarristas que hayan realizado algún pago online en la web de TrueFire entre agosto pasado y este enero que bloqueen las tarjetas de pago utilizadas en la misma y soliciten una nueva a su respectiva entidad financiera.
También se recomienda a otros clientes que estén atentos y vigilen de cerca sus extractos bancarios y de tarjetas de pago para detectar cualquier actividad inusual.
Como precaución, también se recomienda a todos los usuarios que cambien las contraseñas de su cuenta TrueFire y de cualquier otra cuenta en línea en la que utilicen las mismas credenciales.
