המועצה לבקרת אלכוהול של אונטריו (LCBO) – חברה קנדית ממשלתית וקמעונאית האלכוהול הגדולה במדינה, חשפה שהאקרים פרצו לאתר האינטרנט שלה והחדירה קוד זדוני שנועד לגנוב פרטי לקוחות וכרטיסי אשראי בזמן הצ'ק-אאוט. החברה שבשליטת הממשלה מעסיקה יותר מ- 8,000 עובדים ומפעילה 680 חנויות קמעונאיות וחמישה מחסנים אזוריים. הנוזקה פעלה במשך 5 ימים ולקוחות אשר סיפקו מידע אישי ופרטי כרטיס אשראי בדפי הצ'ק-אאוט והמשיכו לדף התשלום ב- LCBO.com בין ה- 5 בינואר 2023 ל- 10 בינואר 2023, נפלו קורבן לגניבת מידע על ידי ההאקרים.
במהלך חמשת הימים בהם הייתה הנוזקה פעילה, אספו ההאקרים מידע אישי ופיננסי שהוזן על ידי לקוחות במהלך תהליך הצ'ק-אאוט לרבות שמות הלקוחות, כתובות הדוא"ל וכתובות מגורים, פרטי כרטיס האשראי וסיסמאות חשבון LCBO.com. חברת LCBO עדיין חוקרת את האירוע ועובדת על זיהוי כל הלקוחות שנפגעו מהפריצה.
הפריצה התגלתה ב- 10 בינואר, כאשר LCBO הזהירה כי האתר והיישומון שלה אינם זמינים עוד, מבלי להסביר מדוע הם הושבתו. יום אחד לאחר מכן, חשפה הקמעונאית הקנדית שהיישומון ואתר LCBO.com היו במצב לא מקוון עקב "תקרית סייבר" אשר נמצאת בחקירה. ב- 12 בינואר, יומיים לאחר גילוי הפריצה, פרסמה LCBO הצהרה מפורטת שחשפה את אופי המתקפה והשפעתה על לקוחות שהשתמשו בחנות המקוונת ובאפליקציה לנייד בזמן שהנוזקה הייתה פעילה.
במתקפות מסוג Magecart כמו זו שהשפיעה על לקוחות LCBO, מחדירים האקרים סקריפטים מבוססי JavaScript הידועים כרחפני כרטיסי אשראי לחנויות מקוונות במטרה לגנוב אמצעי תשלום ומידע אישי. המידע הגנוב נמכר מאוחר יותר לפושעי סייבר אחרים בפורומים של האקרים או שנעשה בהם שימוש לגניבת זהות והונאות פיננסיות שונות.
