Le site du plus grand détaillant d’alcool du Canada a été piraté pour voler des cartes de crédit

La Régie des alcools de l’Ontario, une entreprise publique canadienne et le plus grand détaillant de boissons alcoolisées du pays, a révélé que des pirates inconnus avaient pénétré sur son site web pour y injecter un code malveillant conçu pour voler les informations des clients et des cartes de crédit au moment du passage en caisse.

La LCBO a révélé mercredi que des enquêteurs judiciaires tiers avaient trouvé un script de vol de cartes de crédit actif sur son site web pendant cinq jours.

« Malheureusement, les clients qui ont fourni des renseignements personnels sur nos pages de paiement et qui ont accédé à notre page de paiement sur LCBO.com entre le 5 janvier 2023 et le 10 janvier 2023 peuvent avoir vu leurs renseignements compromis. »

Il s’agit notamment des noms, des adresses électroniques et postales, des renseignements sur les cartes de crédit, des numéros Aéroplan et des mots de passe des comptes LCBO.com.

Le 12 janvier, deux jours après la détection de la brèche, la LCBO a publié une déclaration détaillée révélant la nature de l’attaque et son impact sur les clients qui ont utilisé la boutique en ligne et l’application mobile pendant que le skimmer de carte de crédit était actif.

Dans les attaques par écrémage comme celle qui a touché les clients de la LCBO, les auteurs de la menace injectent des scripts basés sur JavaScript, connus sous le nom d’écrémeurs de cartes de crédit, dans les boutiques en ligne compromises afin de voler des informations de paiement et des informations personnelles.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.