Op de webwinkel van huidverzorgingsproducent First Aid Beauty heeft maandenlang kwaadaardige code gedraaid die creditcardgegevens van klanten onderschepte en naar criminelen doorstuurde, zo ontdekte de Nederlandse beveiligingsonderzoeker Willem de Groot.

First Aid Beauty werd vorig jaar voor een bedrag van 250 miljoen dollar door levensmiddelengigant Procter & Gamble overgenomen. De kwaadaardige code op de webwinkel werd niet geactiveerd in het geval de website door niet-Amerikaanse gebruikers en mensen met Linux werd bezocht. Dit laatste werd gedaan om detectie door beveiligingsonderzoekers te voorkomen, aldus De Groot. De onderzoeker waarschuwde de huidverzorgingsproducent, waarna de kwaadaardige code werd verwijderd. De pagina van First Aid Beauty is op het moment van schrijven echter offline.

Hoe de aanvallers toegang tot de website konden krijgen om de kwaadaardige code toe te voegen is onbekend. Het toevoegen van malware aan websites die creditcardgegevens en persoonlijke informatie van klanten steelt wordt formjacking genoemd. Begin dit jaar meldde antivirusbedrijf Symantec dat in 2018 gemiddeld 4800 websites per maand slachtoffer van formjacking waren en vorige week waarschuwde de FBI mkb-bedrijven nog voor deze vorm van cybercrime.