Компания Wacom, ведущий производитель графических планшетов, выявила серьезный инцидент информационной безопасности в своем интернет-магазине. По данным официального уведомления, направленного клиентам, злоумышленники могли получить несанкционированный доступ к платежным данным покупателей в период с 28 ноября 2024 года по 8 января 2025 года.
Детали инцидента и масштаб утечки
На текущий момент компания проводит тщательное расследование инцидента. Хотя точное количество пострадавших пользователей не разглашается, Wacom подтверждает, что уязвимость, позволившая осуществить атаку, уже устранена. Уведомления о потенциальной компрометации данных направляются адресно только тем клиентам, которые совершали покупки в указанный период.
Технические аспекты атаки
Предварительный анализ указывает на возможное использование веб-скиммера — вредоносного кода, внедренного в платежную систему интернет-магазина Wacom, работающего на платформе Magento. Такой тип атаки позволяет злоумышленникам перехватывать платежные данные в режиме реального времени при оформлении покупок.
Рекомендации по безопасности
Специалисты Wacom рекомендуют всем клиентам, совершавшим покупки в указанный период, предпринять следующие меры безопасности:
— Внимательно проверить историю транзакций по банковским картам
— Немедленно сообщать в банк о подозрительных операциях
— При необходимости заблокировать скомпрометированную карту
— Активировать уведомления о транзакциях для оперативного контроля
Тенденции в сфере кибербезопасности
Инцидент с Wacom является частью тревожной тенденции роста атак на платежные системы крупных онлайн-ритейлеров. Аналогичные случаи недавно затронули интернет-магазины Европейского космического агентства и компании Cisco, что указывает на необходимость усиления мер защиты платежной инфраструктуры электронной коммерции.
Данный инцидент подчеркивает важность комплексного подхода к обеспечению безопасности онлайн-платежей как со стороны компаний, так и со стороны пользователей. Регулярный мониторинг транзакций и своевременное реагирование на подозрительную активность остаются ключевыми элементами защиты финансовой информации в современной цифровой среде.
