Sicherheitsforscher und Nutzer veröffentlichten archivierte Belege, dass ein bösartiger Web-Skimmer auf den Checkout-Seiten von CanadaComputers.com aktiv war, datiert auf den 31. Dez. 2025, und Kunden haben anschließend betrügerische Kartenbelastungen gemeldet. Community-Dokumentation deutet auf einen klassischen Form‑Jacking‑Kompromiss hin, der während des betroffenen Zeitraums Kartennummern, CVV‑Codes und Rechnungsdaten von Käuferinnen und Käufern offengelegt haben könnte.

Community-Sicherheitsforscher und betroffene Kundinnen und Kunden dokumentierten, was wie ein Magecart-ähnlicher Web-Skimmer auf den Checkout-Seiten von CanadaComputers.com aussieht, wobei archivierte Snapshots auf eine Kompromittierung um den 31. Dez. 2025 hinweisen. Nutzer in einem öffentlichen Forum stellten Screenshots, Code-Snippets und Zeitachsen zur Verfügung, die ein bösartiges Skript im Checkout-Ablauf zeigen, das möglicherweise Kreditkartennummern, CVVs, Namen der Karteninhaber und Rechnungsadressen erfasst. Mehrere Käufer meldeten unautorisierte Kartenbewegungen im Zusammenhang mit Einkäufen, die während des vermuteten Kompromittierungszeitraums getätigt wurden, und Forenteilnehmer drängten den Händler, Kunden zu informieren und mit Banken zusammenzuarbeiten, um Ersatzkarten auszugeben. Das Muster stimmt mit bekannten Form-Jacking-Angriffen überein, bei denen Angreifer Zahlungsformular-Handler ersetzen oder ergänzen und eine Exfiltrationslogik hinzufügen, die erfasste Daten an von Angreifern kontrollierte Server sendet. Sicherheitsfreiwillige empfahlen sofortige Abhilfemaßnahmen, darunter das Scannen nach injizierten Skripten, das Rotieren von API-Schlüsseln, die Implementierung von Integritätsprüfungen für Zahlungsseiten und die Hinzuziehung von Forensik-Spezialisten. Verbrauchern wurde geraten, Kontoauszüge zu überwachen, betrügerische Belastungen umgehend anzufechten und gegebenenfalls die Neuausstellung von Karten zu beantragen.