SelectBlinds, una conocida página web de EE.UU. que vende persianas y estores online, ha sido víctima de un ciberataque que habría afectado a más de 200.000 personas que compraron artículos en su página.
Piratas informáticos pudieron colocar malware en su página y hacerse con la información de sus tarjetas de crédito y otros datos.
SelectBlinds ha señalado en algunos documentos legales que los empleados descubrieron el malware el pasado 28 de septiembre y se percataron de que el código malicioso había permanecido en la página desde al menos el 7 de enero. Es decir, fueron casi 9 meses en los que los cibermalos pudieron recopilar información sensible a sus anchas.
"Un tercero no autorizado incrustó malware en el sitio web de SelectBlinds que permitió el raspado de datos en los inicios de sesión en la página de pago", ha confesado la compañía.
"A través de nuestra investigación, aprendimos que su nombre de usuario y contraseña de www.selectblinds.com se vieron afectados si inició sesión en la página de pago solo en el sitio web de SelectBlinds mientras realizaba o consideraba una compra", añade.
Los atacantes se habrían hecho, con mucha probabilidad, con nombres, correos electrónicos, direcciones de envío y facturación, números de teléfono y números de tarjetas de pago junto con fechas de vencimiento y códigos de seguridad (CVV).
La compañía asegura haber eliminado el malware y ha bloqueado las cuentas de los usuarios para obligarlos a cambiar sus contraseñas.
Más de dos décadas con las persianas bajadas
SelectBlinds cuenta con más de veinte años de vida y fue creado por su fundador Rick Steele. En 2007 el ecommerce fue incluído como uno de los 500 negocios privados con mayor crecimiento.
Con frecuencia los actores de amenazas se sirven de malware conocido como E-skimmers que se incrustan durante un tiempo donde las personas compran cosas, desviando millones de números de tarjetas de crédito y otros datos.