FreshClick પરના હુમલાથી ગ્રાહકની ચુકવણીની વિગતો ખુલ્લી પડી છે અને વધુ એક્સ્ટેંશનનો ઉપયોગ Zaggના ઈકોમર્સ પ્રદાતા દ્વારા કરવામાં આવે છે, BigCommerce પ્રભાવિત ગ્રાહકોને એક વર્ષ માટે મફત ક્રેડિટ મોનિટરિંગ મળી રહ્યું છે.
Zagg એ ડેટા ભંગની અસરગ્રસ્ત ગ્રાહકોને સૂચના આપી છે જે પેમેન્ટ કાર્ડની વિગતો સહિત અત્યંત સંવેદનશીલ માહિતીને જોખમમાં મૂકે છે.
26 ડિસેમ્બર, 2024 ના રોજ લખેલા પત્રમાં (દ્વારા મેઈન એટર્ની જનરલની ઓફિસ), કંપનીએ 26 ઓક્ટોબર અને 7 નવેમ્બરની વચ્ચે 12-દિવસ-લાંબા હુમલાની પુષ્ટિ કરી હતી, જેની તેને એક દિવસ પછી 8 નવેમ્બરે જાણ થઈ હતી.
ઝગના ઈકોમર્સ સોફ્ટવેર પ્લેટફોર્મ પ્રદાતા BigCommerce દ્વારા ઉપયોગમાં લેવાતી તૃતીય-પક્ષ એપ્લિકેશન, FreshClick પરના હુમલાને કારણે સમસ્યા ઊભી થાય છે.
Zagg સાયબર એટેકની પુષ્ટિ કરે છે
“અમે જાણ્યું કે એક અજાણ્યા અભિનેતાએ FreshClick એપ્લિકેશનમાં દૂષિત કોડ દાખલ કર્યો હતો જે 26 ઓક્ટોબર, 2024 અને નવેમ્બર 7, 2024 વચ્ચે ZAGG.com ગ્રાહક વ્યવહારો માટે ચેકઆઉટ પ્રક્રિયાના ભાગ રૂપે દાખલ કરાયેલા ક્રેડિટ કાર્ડ ડેટાને સ્ક્રેપ કરવા માટે ડિઝાઇન કરવામાં આવ્યો હતો,” કંપનીએ પુષ્ટિ કરી.
નામો, શિપિંગ અને બિલિંગ સરનામાં અને ચુકવણી કાર્ડની માહિતી પરિણામે જોખમમાં હોઈ શકે છે.
હુમલાની ગંભીરતાને માન્યતા આપીને, Zagg અસરગ્રસ્ત ગ્રાહકોને એક્સપિરિયન દ્વારા ક્રેડિટ મોનિટરિંગની 12 મહિનાની ઍક્સેસ આપી રહ્યું છે. તે ગ્રાહકોને તેમના નાણાકીય ખાતાઓ પર નજર રાખવા, છેતરપિંડીની ચેતવણીઓ મૂકવા અને ઓળખની ચોરી અટકાવવા માટે ક્રેડિટ ફ્રીઝને ધ્યાનમાં લેવા પણ વિનંતી કરે છે.
બિગકોમર્સે જણાવ્યું હતું (દ્વારા બ્લીપિંગ કમ્પ્યુટર): “અમારા ગ્રાહકો અને તેમના ખરીદદારોના શ્રેષ્ઠ હિતમાં કાર્ય કરીને, અમે તરત જ તેમના સ્ટોર્સમાં એપ્લિકેશનને અનઇન્સ્ટોલ કરી દીધી, જેણે કોઈપણ ચેડાં થયેલા API અને દૂષિત કોડને દૂર કર્યા.”
મૂળભૂત ઈન્ટરનેટ સ્વચ્છતાના સિદ્ધાંતો જેમ કે અમુક માહિતી શેર કરવા અંગે સાવધ રહેવું અને સંભવિત રૂપે દૂષિત લિંક્સને અનુસરવું ગ્રાહકોને સંભવિત હુમલાઓ સામે રક્ષણ આપવા માટે ખૂબ જ આગળ વધે છે, જો કે જ્યારે કોઈ હુમલો આના જેવી તૃતીય-પક્ષ સેવાને અસર કરે છે, ત્યારે ગ્રાહકો કરી શકે તેટલું ઓછું છે, હાઈલાઈટ ઑનલાઇન પ્રવૃત્તિના વ્યાપક જોખમો.
અસુવિધા માટે ક્ષમાપ્રાર્થી, Zagg એ સંબંધિત ગ્રાહકો માટે વધુ જવાબો અને સલાહ મેળવવા માટે સમર્પિત ફોન લાઇનની સ્થાપના કરી છે.