프레시클릭에 대한 공격이 고객 결제 정보 등을 노출시켰습니다. 이 확장 프로그램은 Zagg의 전자상거래 제공업체 BigCommerce에서 사용됩니다. 영향을 받은 고객들은 1년간 무료 신용 모니터링을 받게 됩니다. Zagg는 고객들에게 결제 카드 정보를 포함한 매우 민감한 정보가 위험에 노출되었음을 알린 바 있습니다.2024년 12월 26일자 편지에서 회사는 10월 26일부터 11월 7일까지 12일간의 공격을 확인했으며, 이에 대해 11월 8일 하루 뒤에 인식했습니다. 문제는 Zagg의 전자상거래 소프트웨어 플랫폼 제공업체인 BigCommerce에서 사용하는 써드파티 애플리케이션인 FreshClick에 대한 공격에서 비롯되었습니다. Zagg는 알 수 없는 피해자가 FreshClick 앱에 악의적인 코드를 삽입하여 2024년 10월 26일부터 11월 7일까지 ZAGG.com 고객 거래의 결제 과정으로 입력된 신용 카드 데이터를 스크래핑하기 위해 설계된 것을 발견했다고 확인했습니다. 이름, 배송 및 청구 주소, 결제 카드 정보가 결과적으로 위험에 노출될 수 있습니다.공격의 심각성을 고려하여 Zagg는 영향을 받은 고객들에게 Experian을 통한 12개월간의 신용 모니터링 접근을 제공하고 있습니다. 또한 고객들에게 금융 계좌를 모니터링하고 사기 경보를 설정하고 신용 동결을 고려하도록 권고하고 있습니다. BigCommerce는 “우리의 고객과 그들의 쇼핑객의 최선의 이익을 위해 우리는 즉시 문제가 있는 API와 악의적인 코드를 제거하여 그들의 상점에서 앱을 제거했습니다.”라고 밝혔다. TechRadar Pro 뉴스레터에 가입하여 비즈니스가 성공하기 위해 필요한 모든 최신 뉴스, 의견, 기능 및 안내를 받아보세요! 특정 정보를 공유할 때 신중해야 하고 악의적인 링크를 따르지 말아야 하는 등의 기본적인 인터넷 위생 원칙은 소비자를 잠재적인 공격으로부터 보호하는 데 큰 도움이 됩니다. 그러나 이처럼 써드파티 서비스를 영향을 받는 공격이 발생할 때 소비자들이 할 수 있는 것은 매우 제한적이며 온라인 활동의 광범위한 위험을 강조하고 있습니다. 불편을 끼쳐 죄송하다며, Zagg는 걱정스러운 고객들을 위해 전용 전화 라인을 설립했습니다.
