Garmin SA购物门户违规导致付款数据被盗

 
Garmin南非(Garmin SA)今天在向客户发送的一系列通知中披露，这些付款和敏感的个人信息是从shop.garmin.co.za购物门户网站上的订单中窃取的。
Garmin SA之前曾是Garmin经销商，名为Garmin Distribution Africa(GDA)，之后于2011年9月被卫星导航全球领导者Garmin收购。
在2019年7月31日发布的新闻稿中，Garmin宣布“创纪录的第二季度收入为9.55亿美元，增长7%，其中航空，航海，健身和户外集团比去年同期增长12%。”
付款信息包括被盗的CVV代码
“我们最近发现通过shop.garmin.co.za(由Garmin南非运营)下订单中的客户数据被盗，这些订单损害了您通过网站下达的订单的个人数据，”南非的Jennifer Van Niekerk说。常务董事。
“受损数据仅限于Garmin的南非网站，并包含付款信息，包括您的支付卡的号码，到期日期和CVV代码，以及您的姓名，实际地址，电话号码和电子邮件地址。”
Garmin SA建议其客户审查并监控所有未经授权的购买的所有支付卡记录。
收到数据安全事件通知的受影响客户如果发现或怀疑有任何欺诈行为，也会被要求联系他们的银行或支付卡提供商。
“作为一个有价值的客户，我们为此事件道歉，并向您保证Garmin非常重视保护个人数据的义务，”Van Niekerk补充道。
可能的Magercart略读事件
虽然通知电子邮件中未提及违规原因，但受到影响的Garmin SA客户，有迹象表明shop.garmin.co.za门户网站是Magecart集团的受害者。
目前，违规购物门户现在处于维护模式，并显示“服务暂时不可用”消息，并提供以下说明：“由于维护停机或容量问题，服务器暂时无法为您的请求提供服务。请稍后再试。”
鉴于门户网站在Magento CMS上运行，Garmin SA客户的数据很可能是借助于网站支付页面上嵌入的支付卡撇渣器获取的。
Malwarebytes安全研究员JérômeSegura说：“虽然没有提到原因，但被盗数据(典型的结账表格字段)和CMS(Magento)听起来像是一个Magercart撇渣器。”
今天，Garmin披露了其南非购物门户网站’shop [。] garmin [。] co [。] za'(现在处于维护模式)的漏洞。
虽然没有提到原因，
被盗数据(典型的结账表格字段)和CMS(Magento)的声音就像是Magercart的撇渣器。 pic.twitter.com/tL65IbJwMq
– JérômeSegura(@jeromesegura)，2019年9月12日
Magecart团队是高效且持续发展的网络犯罪团体，至少自2015年以来一直存在，四年后的活动一如既往地活跃。
作为RiskIQ的威胁研究负责人，Yonathan Klijnsma在5月1日的一份报告中称，分析了Magecart活动对OpenCart和OSCommerce商店的扩展，“对于每一个成为头条新闻的Magecart攻击，我们发现了数千个我们没有透露的内容。”
BleepingComputer要求Garmin SA查明事件原因并估计受影响的用户总数，但在本出版物时尚未收到回复。收到回复后，本文将会更新。
H /TJérômeSegura
美国东部时间9月13日13:56更新：Garmin发言人证实，客户的信用卡信息是在第三方使用卡片浏览脚本运营的shop.garmin.co.za电子商务平台上被盗的。此外，虽然约有6,700名南非客户受此事件影响，但来自其他地区的Garmin客户并未受到影响。
Garmin最近意识到盗窃客户数据是犯罪网络攻击的一部分，影响了通过shop.garmin.co.za下订单的客户。该电子商务网站由第三方代表Garmin南非运营。
在得知此事件后，我们立即关闭受影响的系统，开始调查，并联系南非信息监管机构。
虽然Garmin不存储信用卡信息，但未经授权的一方利用虚拟撇取技术在输入时捕获客户详细信息，包括信用卡信息。
受损数据仅限于Garmin的南非网站，该网站使用由第三方运营的独立电子商务系统。这一事件影响了南非的6,700名客户