Firma poinformowała dotkniętych incydentem klientów, że zamówienia złożone  przez nich z wykorzystaniem kart kredytowych lub debetowych między 5 sierpnia 2018 a 16 listopada 2018 mogły zostać naruszone przez nieautoryzowany kod.

E-mail o tej treści niewątpliwie zaalarmował każdego odbiorcę. Jednak naprawdę niepokojąca jest informacja o zakresie danych, które dostały się w ręce hakerów. Są  to:  imię i nazwisko, numer telefonu, adres e-mail, numer karty kredytowej lub debetowej użytej przy składaniu zamówienia, data wygaśnięcia karty i kod zabezpieczający.

Nie każdy wydawca karty płatniczej oferuje mechanizm 3D Secure, a nie każda witryna e-commerce przy transakcjach korzysta z uwierzytelniania dwuskładnikowego. Co więcej, ocena tożsamości witryny nie jest w 100% pewna, ze względu na wyskakujące okienka lub ramki, wymagające podania hasła jednorazowego. Zhakowana witryna może właśnie wyświetlać fałszywe wyskakujące okienko przeznaczone do wykradania haseł.

Zainteresowani klienci są pocieszani: "nie mamy żadnych dowodów na to, że Twoje dane zostały niewłaściwie wykorzystane", ale firma nadal zaleca im przejrzenie załączonego dokumentu z dalszymi informacjami i opisem kroków, jakie mogą podjąć, by zapobiec szkodom. Sklep oferuje również dodatkowy rok monitorowania tożsamości za pomocą AllClear ID.

DiscounMugs nie wspomina o tym, ilu  ich klientów ucierpiało wskutek ataku hakerskiego. Jednak patrząc na to, że sklep plasuje się wśród pierwszych 10 tys. witryn w Stanach Zjednoczonych, a dzienna liczba jego klientów liczona jest w tysiącach - można domniemywać, że zagrożenie dotknęło sporą liczbę osób.

Zdaniem Dariusza Woźniaka, inżyniera technologicznego Bitdefender z firmy Marken niestety liczba wirusów bądź wycieków danych może być z roku na rok coraz większa. To za sprawą hakerów, którzy próbują stworzyć niebezpieczne aplikacje coraz bardziej odporne na działanie oprogramowania antywirusowego. W tym roku możemy spodziewać się wielu cyberataków opartych o wyłudzenia pieniędzy.