Site da Emma atacado para roubar dados de pagamento dos clientes

Publicado em por

A empresa Emma – The Sleep Company, reconhecida marca na venda de colchões, revelou ter sido alvo de um ataque recentemente no seu website, que pode ter causado o roubo de dados de clientes que terão usado a plataforma online para realizarem as suas compras.

De acordo com um email enviado pela empresa para os clientes, o ataque terá ocorrido sobre a plataforma de compra online da mesma. Na mensagem é indicado que os atacantes terão injetado código malicioso no processo de compra pelo site, que teria como objetivo roubar os detalhes dos clientes e dados de pagamento. Isto inclui possíveis dados de cartões de crédito que tenham sido usados para pagamentos.

Tendo em conta a descrição, o ataque terá ocorrido sobre a plataforma usada pelo site para a concretização das encomendas. Este género de ataques é bastante vulgar de ocorrer em lojas online, tanto que empresas como a PCDiga e a OnePlus já foram alvo dos mesmos no passado.

mensagem de email da emma sobre o ataque

A empresa afirma que, apesar de não existirem provas que qualquer informação pessoal ou financeira tenha sido usada com sucesso, os clientes que tenham realizado recentemente compras a partir da loja online da marca devem ficar atentos a possíveis movimentações suspeitas sobre as suas contas bancárias ou cartões.

O email não indica o período durante o qual os conteúdos maliciosos estiveram acessíveis no portal de compras do site. No entanto, caso tenha usado o mesmo de forma recente para realizar compras pela empresa, existe uma forte possibilidade de os dados introduzidos no mesmo terem sido comprometidos.

Nesta situação, será aconselhado realizar os processos indicados na mensagem da plataforma, e verificar atentamente todos os pagamentos feitos recentemente sobre os cartões de crédito usados –  e em caso de atividade suspeita, aconselha-se o contacto direto com as autoridades.

O TugaTech tentou contactar a Emma relativamente a este caso, mas até ao momento ainda não obtivemos uma resposta – iremos atualizar o presente artigo conforme surjam novas informações.