Компания Unity Technologies сообщила об инциденте безопасности, связанном с сайтом инструментария для создания растительности SpeedTree. Выяснилось, что на ресурсе находился вредоносный код, который занимался сбором конфиденциальной информации пользователей.
Согласно официальному уведомлению, поданному в офис генерального прокурора штата Мэн, вредоносный код присутствовал на странице оформления заказа сайта SpeedTree в течение нескольких месяцев. Период активности кода датируется с 13 марта по 26 августа 2025 года. Целью малвари был сбор данных, которые клиенты вводили при совершении покупки. В число похищенной информации входили имена, адреса, электронная почта, а также номера и коды доступа платежных карт.
По данным компании, от действий вредоносного ПО пострадали как минимум 428 клиентов. После обнаружения проблемы Unity инициировала внутреннее расследование, в ходе которого сайт был отключен, а вредоносный код удален. Каким именно образом злоумышленникам удалось внедрить код на сайт, в данный момент не сообщается.
Представители Unity заявили, что всем пострадавшим пользователям уже направлены уведомления. В качестве компенсационных мер компания предложила им бесплатные услуги по мониторингу кредитной истории и защите от кражи личных данных.
Источник: www.playground.ru