Вчора, одна з найбільших торговельних мереж світу «LuxMart» офіційно підтвердила факт масованої кібератаки на свою платіжну інфраструктуру, що призвело до компрометації даних понад 12 мільйонів покупців. Зловмисники використали вразливість у системі стороннього платіжного шлюзу, що дозволило їм впровадити шкідливий скрипт (так званий «Magecart-атака») безпосередньо на сторінку оформлення замовлення. Протягом усього святкового дня, поки люди купували подарунки зі знижками, дані їхніх банківських карток, включаючи номери, терміни дії та секретні CVV-коди, у реальному часі передавалися на сервери хакерів у Східній Європі. Цей інцидент став одним із наймасштабніших за всю історію передноворічних розпродажів, викликавши паніку серед клієнтів та призвівши до негайного блокування тисяч рахунків великими банками.

Ця новина є жорстким уроком про те, що під час великого ажіотажу наша увага до безпеки притупляється. Коли ми бачимо таймер зі знижкою «-90%», ми схильні ігнорувати підозрілі перенаправлення або дрібні помилки в адресному рядку браузера. Просвітницька мета цієї події — нагадати кожному: для святкового шопінгу критично важливо використовувати окрему віртуальну картку з лімітом або спеціалізовані платіжні сервіси на кшталт Apple Pay чи Google Pay, які не передають реальні дані вашої картки продавцю. Ваша безпека починається з усвідомлення, що навіть найнадійніший сайт може бути зламаний через «чорний хід» партнерських сервісів. Якщо ви робили покупки вчора, обов’язково перевірте виписки та змініть ліміти на онлайн-операції, адже цифрова гігієна в період свят — це єдиний спосіб вберегти свої кошти від «святкового пограбування».