Fornitore d’acqua degli Stati Uniti paga 200 mila dollari per la causa sul leak delle carte di credito

Filters Fast questa settimana ha accettato di pagare 200.000 dollari per risolvere un’indagine su una violazione dei dati derivante dall’attacco informatico del 2019 che ha rivelato i dettagli delle carte di pagamento di circa 320.000 consumatori.

Il fornitore statunitense di filtri per aria e acqua ha accettato di pagare la somma all’ufficio del procuratore generale di New York e ha inoltre accettato di creare un programma completo di sicurezza delle informazioni al fine di ridurre al minimo la possibilità di ulteriori violazioni. La metà del pagamento di $ 200.000 verrà data in anticipo con il resto sospeso.

Filters Fast è diventata una delle liste in crescita di aziende online che hanno subito un attacco di skimmer con carta di credito in stile Magecart a seguito di una violazione che è durata tra luglio 2019 e luglio 2020, quando il problema è stato finalmente identificato. La violazione ha provocato la causa dal Procuratore generale di New York (NYAG) dopo che sono stati colpiti circa 324.000 cittadini statunitensi.

Secondo la testimonianza ( PDF ) degli investigatori che lavorano per il NYAG, gli aggressori ancora sconosciuti hanno sfruttato una vulnerabilità nota in un plug-in per vBulletin sul forum Web Filters Fast per ottenere la compromissione iniziale attraverso un attacco SQL injection.

Source: https://portswigger.net/daily-swig/us-water-filter-supplier-pays-200k-to-settle-credit-card-leak-lawsuit