يبدو أن موقع TrueFire التعليمي على الإنترنت عن الجيتار قد تعرض لحادث خرق للبيانات على نمط "Magecart" قد يؤدي على الأرجح إلى كشف المعلومات الشخصية لعملائه ومعلومات بطاقة الدفع.
Truefire هو واحد من مواقع تعليم الغيتار الشهيرة مع أكثر من مليون مستخدم ، حيث يدفع عازفو الجيتار على الإنترنت للوصول إلى مكتبة ضخمة تضم أكثر من 900 دورة و 40.000 درس فيديو.
على الرغم من أن TrueFire لم تكشف علنًا عن الخرق أو تعترف به ، فقد علمت أخبار Hacker عن الحادث بعد أن نشر عدد قليل من العملاء المتأثرين تفاصيل على الإنترنت لإخطار تلقوه من الشركة الأسبوع الماضي.
كما عثرت صحيفة هاكر نيوز على نسخة من "إشعار خرق البيانات" الذي تم تحميله مؤخرًا على موقع وزارة العدل في مونتانا ، وتحديداً في قسم تشارك فيه الحكومة معلومات حول انتهاكات البيانات التي تؤثر أيضًا على سكان مونتانا.
تأكيدًا للانتهاك ، يكشف الإشعار أن مهاجمًا حصل على وصول غير مصرح به إلى خادم الويب للشركة في مكان ما في منتصف العام الماضي تقريبًا وسرق معلومات الدفع للعملاء الذين تم إدخالهم إلى موقعها على الإنترنت لأكثر من خمسة أشهر ، بين 3 أغسطس 2019 و 14 يناير ، 2020.
يقول إشعار الإخلال: "على الرغم من أننا لا نقوم بتخزين معلومات بطاقة الائتمان على موقعنا ، يبدو أن الشخص غير المصرح له قد تمكن من الوصول إلى الموقع وكان بإمكانه الوصول إلى بيانات المستهلكين الذين قاموا بشراء بطاقات الدفع أثناء إدخال هذه البيانات".
"لا يمكننا أن نؤكد على وجه اليقين أنه تم الوصول إلى بياناتك على وجه التحديد ؛ ومع ذلك ، يجب أن تعلم أن المعلومات التي يحتمل أن تكون خاضعة للوصول غير المصرح به تتضمن اسمك وعنوانك ورقم حساب بطاقة الدفع وتاريخ انتهاء صلاحية البطاقة ورمز الأمان" يقول الإخطار.
في حين أن الشركة لم توضح كيف تمكن المهاجمون من اختراق موقعها على الويب أو إذا قاموا بحقن مقشدة بطاقة ائتمان رقمية عليه ، فإن السيناريو يبدو مشابهًا جدًا لهجوم بأسلوب Magecart.
بالنسبة لأولئك الذين لا يعرفون ، فإن مخترقي Magecart يقومون عادة باختراق مواقع الويب وإدراج شفرة JavaScript الخبيثة سراً في صفحات الدفع الخاصة بهم والتي تلتقط بصمت معلومات الدفع للعملاء الذين يقومون بالشراء على المواقع ثم ترسلها إلى الخادم البعيد للمهاجم.
اكتشفت الشركة هذا الحادث الأمني في 10 يناير وادعت أنها أصلحت الآن ثغرة الويب التي سمحت للمهاجمين باختراق موقعها في المقام الأول.
يُنصح عازفو الجيتار الذين قاموا بأي دفع عبر الإنترنت على موقع TrueFire على الويب بين أغسطس الماضي ويناير الماضي بحظر بطاقات الدفع المستخدمة عليها وطلب بطاقة جديدة من مؤسستهم المالية.
يُنصح العملاء الآخرون بأن يكونوا متيقظين ويراقبون عن كثب كشوف حساباتهم المصرفية وبطاقات الدفع الخاصة بأي نشاط غير عادي.
وكإجراء وقائي ، يتم تشجيع جميع المستخدمين أيضًا على تغيير كلمات المرور الخاصة بحساب TrueFire وأي حساب آخر عبر الإنترنت يستخدمون فيه نفس بيانات الاعتماد.