Пользователь Reddit обнаружил скрипт для кражи банковских карт на сайте канадского ритейлера

‎

Пользователь Reddit заявил, что на странице оплаты интернет-магазина Canada Computers был внедрён вредоносный скрипт для кражи данных банковских карт. Речь идёт о Magecart-подобном скриммере, который перехватывал платёжные и биллинговые данные и отправлял их на внешний домен.

‎

По словам пользователя, скрипт был сильно обфусцирован и подгружался через CodePen под видом тега Google Analytics. Он активировался только на этапе оплаты, после чего самоуничтожалcя и очищал консоль браузера, что затрудняло обнаружение.

‎

Согласно опубликованной хронологии, подозрительная активность была замечена 18 января, когда пользователь оформлял покупку с открытыми инструментами разработчика. В обновлении от 22 января (16:54 EST) утверждается, что скрипт уже исчез с живой версии сайта, а в качестве доказательства приведены архивные снимки страницы.

‎

Автор поста пишет, что обращения в службу поддержки Canada Computers остались без ответа, а публичных уведомлений о возможной утечке данных на момент публикации не было. Журналисты также не смогли получить комментарий — сайт ритейлера временно не открывался.

‎

В комментариях несколько пользователей сообщили о подозрительных или несанкционированных транзакциях после недавних покупок в магазине. Тем, кто пользовался сайтом в этот период, советуют проверить выписки и при необходимости связаться с банком.

‎