El fabricante de tabletas de gráficos Wacom advirtió a los clientes que sus detalles de la tarjeta de crédito pueden haber sido robados por delincuentes mientras compraban cosas en su sitio web.
Nos dicen que la información de pago de la gente probablemente fue robada de los Biz. tienda en línea Entre finales de noviembre y principios de enero, y que si recibe un mensaje de Wacom sobre esto, considere afectado. Si no, no te preocupes por ahora.
«Mientras todavía estamos investigando», dijo el fabricante con sede en Japón a los apostadores en un correo electrónico visto por El registro Hoy, «creemos que puede haber ocurrido entre el 28 de noviembre de 2024 y el 8 de enero de 2025.
«El problema que contribuyó al incidente se ha abordado y se está investigando efectivamente. Sin embargo, ahora estamos escribiendo solo a clientes que podrían haber sido potencialmente afectados por esto».
Si usted es uno de los desafortunados para obtener el correo, el equipo de arte digital Slinger sugiere lo siguiente:
La redacción del mensaje sugiere que Wacom es consciente de cómo se robó la información de pago y ha cerrado cualquier debilidad de seguridad involucrada. Para nosotros, parece que alguien pudo infectar el sitio web del fabricante con código malicioso que redujo los detalles de la tarjeta de las personas y otra información en tiempo real mientras pagaba por las cosas, y que este código exfiltró esos datos confidenciales a los estafadores para explotar.
Existen otras posibilidades, como la información de pago confidencial de registro de Wacom de una manera que permitió que los delincuentes lo arrebataron, pero nuestro dinero está en una página de pago Skimmer.
Wacom usa Magento para su comercio electrónico, lo que nos lleva a especular que alguien explotó algo como el Cosmicsting Vulnerabilidad en ese software para infectar las páginas de pago de Dot-Com y hacer los números de tarjetas de crédito de los internautas.
Oficialmente llamado CVE-2024-34102La falla ahora parchada se utilizó para robar datos de tarjetas bancarias, ya que las víctimas realizaron compras de más de 4,000 comerciantes en línea en 2024, según estimaciones.
La vulnerabilidad XXE (entidad externa XML) puntúa 9.8 de 10 en la escala de gravedad de CVSS. Ray -Ban, National Geographic, Whirlpool y Segway, entre otros, todos tenían sus páginas de pedido web infectadas a través del defecto. Se sabía que al menos siete pandillas criminales estaban abusando del error en la naturaleza, cada una utilizando sus propias implementaciones de exploits.
Wacom no menciona el número de personas afectadas, ni de las que se cree que lo ha llevado a cabo y cómo. Pero el rango de fecha declarado hace que parezca más bien que el Corp esperó tres semanas después de descubrir la intrusión para contarle a los apostadores al respecto.
«Nos tomamos muy en serio la seguridad de su información personal, y estamos trabajando diligentemente para resolver este problema», concluyó su correo electrónico a los clientes. «Le proporcionaremos más información a medida que esté disponible».
Wacom no tuvo ningún comentario adicional al momento de ir a presionar. ®
