La Régie des alcools de l’Ontario, une entreprise publique canadienne et le plus grand détaillant de boissons alcoolisées du pays, a révélé que des pirates inconnus avaient pénétré sur son site web pour y injecter un code malveillant conçu pour voler les informations des clients et des cartes de crédit au moment du passage en caisse.
La LCBO a révélé mercredi que des enquêteurs judiciaires tiers avaient trouvé un script de vol de cartes de crédit actif sur son site web pendant cinq jours.
« Malheureusement, les clients qui ont fourni des renseignements personnels sur nos pages de paiement et qui ont accédé à notre page de paiement sur LCBO.com entre le 5 janvier 2023 et le 10 janvier 2023 peuvent avoir vu leurs renseignements compromis. »
Il s’agit notamment des noms, des adresses électroniques et postales, des renseignements sur les cartes de crédit, des numéros Aéroplan et des mots de passe des comptes LCBO.com.
Le 12 janvier, deux jours après la détection de la brèche, la LCBO a publié une déclaration détaillée révélant la nature de l’attaque et son impact sur les clients qui ont utilisé la boutique en ligne et l’application mobile pendant que le skimmer de carte de crédit était actif.
Dans les attaques par écrémage comme celle qui a touché les clients de la LCBO, les auteurs de la menace injectent des scripts basés sur JavaScript, connus sous le nom d’écrémeurs de cartes de crédit, dans les boutiques en ligne compromises afin de voler des informations de paiement et des informations personnelles.