יצרנית האביזרים לטלפונים ניידים – iOttie הזהירה את לקוחותיה שהאתר שלה נפרץ ונפגע במשך כחודשיים בהם נגנבו כרטיסי האשראי והמידע האישי של קונים מקוונים. בהודעתה מסרה iOttie כי גילתה ב- 13 ביוני שהחנות המקוונת שלה נפרצה בין ה- 12 באפריל 2023 ל- 2 ביוני באמצעות סקריפטים זדוניים: "אנו מאמינים שפריצה אלקטרונית פלילית התרחשה מ- 12 באפריל 2023 עד 2 ביוני 2023. עם זאת, ב- 2 ביוני 2023, במהלך עדכון וורדפרס, הוסר הקוד הזדוני". iOttie ציינה בהודעתה כי "עם זאת, יכלו פושעי הסייבר להשיג פרטי כרטיסי האשראי כדי לרכוש את מוצרי לקוחות החברה באינטרנט בכתובת iOttie[.]com."
חברת iOttie לא פירטה את מספר הלקוחות שהושפעו מדלף המידע, אך אמרה כי שמות, מידע אישי ופרטי תשלום נגנבו כולל מספרי חשבונות בנק, מספרי כרטיסי אשראי וכרטיסי חיוב, קודי אבטחה, קודי גישה, סיסמאות ו- PIN.
סוג זה של מתקפת סייבר ידוע בשם MageCart, כלומר כאשר פורצים פושעי סייבר לחנויות מקוונות כדי להחדיר JavaScript זדוני לדפי התשלום. כאשר שולח הקונה את פרטי כרטיס האשראי שלו, גונב הסקריפט את הנתונים שהוזנו ושולח אותם לפושעי הסייבר. לאחר מכן נעשה שימוש במידע זה כדי לבצע הונאה פיננסית, גניבת זהות או מכירה לפושעי סייבר אחרים בשווקי הרשת האפלה.
בשל המידע המפורט שנחשף במתקפת סייבר זו, על כל לקוחות iOttie שרכשו מוצר בין ה- 12 באפריל ל- 2 ביוני לעקוב אחר תדפיסי כרטיסי האשראי וחשבונות הבנק שלהם לאיתור פעילות הונאה.
בעוד iOttie לא שיתפה כיצד בוצעה הפריצה, יש לציין כי החנות המקוונת שלה הינה אתר וורדפרס בו מופעל תוסף המסחר המקוון WooCommerce. וורדפרס היא אחת מפלטפורמות האתרים הממוקדות ביותר על ידי פושעי סייבר ונמצאו בה נקודות תורפה ותוספים בלתי מאובטחים, כך שפושעי סייבר מסוגלים להשתלט באופן מלא על האתר. מכיוון ש- iOttie חשפה כי הקוד הזדוני הוסר עם עדכון תוסף, ככל הנראה פרצו פושעי הסייבר לאתר באמצעות פגיעות באחד מהפלאגינים של וורדפרס. לאחרונה מנצלים פושעי סייבר נקודות תורפה בתוספי וורדפרס שונים, כולל באנרים להסכמה לעוגיות, שדות מותאמים אישית מתקדמים ואת עורך התוכן Elementor Pro.
