Η WooThemes, είναι μια από τις πιο δημοφιλείς εταιρείες ανάπτυξης θεμάτων για WordPress, αλλά φαίνεται να έχει πέσει θύμα διαρροής δεδομένων των πελατών της. Η εταιρεία γνωρίζει ήδη περίπου 300 περιπτώσεις κακόβουλης δραστηριότητας στις πιστωτικές κάρτες των πελατών της, από καταγγελίες των ίδιων.
Η εταιρεία ανακοίνωσε ότι αντιμετωπίζει προβλήματα με πύλη πληρωμών της στις 7 Μαΐου. Τότε ενημέρωσε άμεσα τους πελάτες της και ανακοίνωσε ότι σταματούν οι πωλήσεις μέχρι να καθοριστεί το κενό ασφαλείας.
Σύμφωνα με μια δημοσίευση στο blog της, με σημερινή ημερομηνία, το θέμα είναι υπό διερεύνηση. Η WoοThemes ακόμα προσπαθεί να ανακαλύψει το κενό που επέτρεψε τις παράνομες δραστηριότητες.
“Σχεδόν όλες οι κακόβουλες συναλλαγές έγιναν τις τελευταίες 5 ημέρες. Οι περισσότεροι πελάτες μας έχουν ενημερωθεί, το ίδιο και οι τράπεζες τους και έτσι οι συναλλαγές σταμάτησαν ή οι κάρτες ακυρώθηκαν,” δήλωσε ο Mark Forrester, ο συνιδρυτής της WooThemes.
Η εταιρεία ζήτησε στην επιχείρηση ασφαλείας Sucuri τη διενέργεια ελέγχου ασφαλείας. Μέχρι στιγμής, η Sucuri εντόπισε τρία τροποποιημένα αρχεία στον server της WoοThemes που δείχνουν ότι έχει δεχτεί επίθεση.
Η εταιρεία τονίζει το γεγονός ότι δεν αποθηκεύει τα στοιχεία των πιστωτικών κάρτών στα συστήματα της, και έτσι οι επιτιθέμενοι δεν θα μπορούσαν να πραγματοποιήσουν τις συναλλαγές από αυτά τα στοιχεία. Ένα πιθανό σενάριο, σύμφωνα με τον Forrester, είναι ότι οι πληροφορίες υποκλάπηκαν κατά τη διάρκεια την ολοκλήρωση της παραγγελίας.
Όλοι οι 230.000 συνδρομητές του newsletter της εταιρείας έχουν ενημερωθεί για την διαρροή. Επιπλέον, η WoοThemes ζήτησε πλήρη επανεξέταση της πύλης πληρωμών από την εταιρεία που το είχε αναλάβει, και έχει ενημερώσει τα SSL πιστοποιητικά της.