Atacantes conseguiram plantar um skimmer na plataforma online da loja, o que fez com que os dados de muitos clientes fossem afetados. À semelhança do que aconteceu nos ataques com lojas Magecart, os atacantes invadiram a loja online e injetaram código Javascript nas páginas de checkout de forma a poderem roubar dados de pagamento.

Os grupos e empresas afetados por este grupo de atacantes é já algo extensa, havendo de momento milhões de instâncias Magecart ativas.

A empresa já começou a informar os clientes acerca do sucedido, via email, além de de ter sido informada da existência de sites na dark web a venderem informações roubadas. Especialistas forenses foram também chamados a intervir e investigar o ocorrido, e estão a cooperar com a polícia.

Além disso, a empresa oferece agora serviços de proteção de identidade - MyIDCare - através do ID da pessoa. Este serviço inclui 12 meses de monitorização CyberScan, uma política de reembolso e serviços de recuperação do roubo de entidade.

Mais informações: https://www.bleepingcomputer.com/news/security/us-retailer-hanna-andersson-hacked-to-steal-credit-cards/