Abbiamo un sito web di piccole imprese che è stato compromesso. In qualche modo stanno ottenendo i dettagli dell'ordine dei clienti e contattandoli richiedendo i dettagli della loro carta di credito. Abbiamo consultato il nostro team Web e un'azienda IT di terze parti e non siamo in grado di scoprire dove si trova la violazione.
Sembra che non ci siano accessi sospetti sul database e nessuno del codice del sito web sembra essere stato alterato.
Non ci sono anche nuovi utenti amministratori e accessi non inaspettati dai profili utente esistenti nei log. Abbiamo cambiato tutte le password che possiamo pensare, ma sembrano ancora in grado di ottenere i dettagli dell'ordine. Questo ragazzo ha avuto lo stesso problema in aprile (esattamente lo stesso, anche con lo stesso nome usato Lucy Whetton) ma non ha pubblicato quale fosse la soluzione.
Invia email per frode di phishing chiedendo ai clienti i dettagli della carta
Qualcuno ha qualche idea?
A proposito, abbiamo e stiamo contattando immediatamente tutti i clienti per dire loro di non rispondere a queste e-mail di phishing.