“`html
Zagg’tan Açıklama
Tüketici elektroniği ve iPhone aksesuarları üreten Zagg, kredi kartı işlemlerinin 26 Ekim ile 7 Kasım 2024 tarihleri arasında tehlikeye girmiş olabileceğini duyurdu. Bu durum, üçüncü parti bir ödeme işlemcisinin hacklenmesi sonucu ortaya çıktı.
Olayın Detayları
Utah merkezli Zagg, klavyeler, telefon kılıfları, ekran koruyucular, güç bankaları ve diğer aksesuarlar gibi ürünler üretmektedir. Şirket, web sitesinde kredi kartı işlemlerini BigCommerce üzerinden gerçekleştirmektedir. Bu platform, aynı zamanda ticarete uygun web siteleri oluşturmayı sağlayan FreshClicks adında bir uygulama sunmaktadır.
Bir saldırganın FreshClicks uygulamasına sızarak kötü niyetli kod enjekte ettiği ve bu kodun, Zagg’in ödeme sürecinde girilen kredi kartı bilgilerini çaldığı keşfedildi, BeepingComputer haberine göre.
Müşterilere Gönderilen Uyarılar
Zagg müşterilerine gönderilen mektupta, bilinmeyen bir aktörün FreshClicks uygulamasına kötü niyetli kod eklediği ve bu kodun, Zagg’in alışveriş sürecinde girilen kredi kartı bilgilerinin çalınmasına neden olduğu belirtilmiştir. Bu olay, 26 Ekim ile 7 Kasım tarihleri arasında gerçekleşmiştir.
Olay, düzenleyicilere ve federal otoritelere bildirildi. Ancak, etkilenen müşteri sayısı henüz açıklanmadı. Saldırganlar, müşterilerin isimlerini, adreslerini ve ödeme kartı bilgilerini çalmayı başardılar.
Aldığınız Önlemler
Etkilenen müşterilere gönderilen mektupta, finansal hesap aktivitelerini yakından izlemeleri ve dolandırıcılık bildirimleri ile kredi dondurması eklemeleri önerildi. Zagg’in kart bilgileri tehlikeye giren müşterileri, Experian aracılığıyla 12 ay süreyle ücretsiz olarak kart aktiviteleri izlenecektir.
BigCommerce, kendi sistemlerinin hacklenmediğini savunsa da, problemi fark ettiklerinde FreshClicks’i müşterilerinin mağazalarından devre dışı bıraktılar ve bu sayede tehlikeye atılan API’ler ile kötü niyetli kodu kaldırdılar.
“`
