Penggodam mencuri data kad kredit pelanggan Tupperware di laman rasmi syarikat tersebut.

Penyelidik keselamatan dari Malwarebytes telah mengesan berlakunya serangan ke atas laman sesawang syarikat pengeluar aksesori peralatan dapur popular, Tupperware.

Malwarebytes menyatakan, serangan tersebut mensasarkan data-data kad kredit pelanggan Tupperware. Laman Tupperware itu dilawati oleh hampir 1 juta pelanggan setiap bulan.

Serangan penggodam itu dibuat dengan menyembunyikan kod hasad di dalam imej fail yang kemudiannya mengaktifkan borang palsu ketika proses akhir jual beli dibuat.

Borang palsu itu seterusnya mengutip data pembayaran menerusi skim kad kredit digital dan menghantar data-data pengguna kad kerdit tersebut kepada penggodam.

Susulan daripada penemuan itu, Malwarebytes telah segera memaklumkan pihak Tupperware tentang perkara ini.

Tupperware telah respon terhadap dakwaan tersebut dan menyatakan bahawa mereka telah membuang skimpenipuan kad kredit digital itu dari laman sesawang mereka.

"Tupperware recently became aware of a potential security incident involving unauthorised code on our US and Canadian e-commerce sites. As a result, we promptly launched an investigation, took steps to remove the unauthorised code, and a leading data security forensics firm was engaged to assist in the investigation. We also contacted law enforcement."

“Our investigation is continuing and it is too early to provide further details. We anticipate providing all necessary notifications as we get further clarity about the specific timeframes and orders that may have been involved. We want to assure our customers that protecting their information is our top priority, and we will continue to work vigilantly to pursue this matter quickly to resolution.” Jurucakap bagi pihak Tupperware.

Sungguhpun begitu, dalam kenyataan itu pihak Tupperware tidak memaklumkan secara terbuka berapa ramai pelanggan mereka yang telah terjejas dengan isu ini.

Sumber: Malwarebytes dan Computer Weekly