Na British Airways, Ticketmaster en Newegg is ook de website van de Amerikaanse warenhuisketen Stein Mart getroffen door een skimmer die creditcardgegevens van klanten buitmaakte. De aanvallers wisten via een derde partij waar Stein Mart gebruik van maakt de skimmercode op de website te krijgen.
Stein Markt draait op de eigen website code van het bedrijf Annex Cloud. Via deze dienst kunnen klanten met bijvoorbeeld hun Facebook-account inloggen op de websites van webwinkels. De aanvallers hadden kwaadaardige code aan de code van Annex Cloud toegevoegd. Hierdoor werden gegevens van Stein Mart-klanten tijdens het afrekenen gestolen.
De kwaadaardige code was op verschillende dagen in mei, juni en juli op de website van de warenhuisketen actief en was in staat om namen, adresgegevens, e-mailadressen, creditcardnummer, verloopdatum en CVV-beveiligingscode te stelen. Stein Mart adviseert klanten om hun afschriften in de gaten te houden (pdf). De warenhuisketen heeft 289 vestigingen in de Verenigde Staten en had in het eerste kwartaal van dit jaar een omzet van meer dan 326 miljoen dollar.
Deze week werd ook bekend dat de Amerikaanse eletronicawebwinkel Newegg door een creditcardskimmer was getroffen. De skimmer bleek meer dan een maand op de website aanwezig te zijn geweest. Verdere details over het aantal gedupeerde klanten en hoe de aanvallers toegang tot de webwinkel wisten te krijgen werden niet gegeven, maar Newegg heeft aangegeven vandaag met aanvullende informatie te komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.