Investigadores de seguridad y usuarios publicaron pruebas archivadas de que un skimmer web malicioso estuvo activo en las páginas de pago de CanadaComputers.com, con fecha del 31 de diciembre de 2025, y los clientes han reportado cargos fraudulentos posteriores en sus tarjetas. La documentación comunitaria sugiere un compromiso clásico de form‑jacking que pudo haber expuesto números de tarjeta, CVV y datos de facturación de los compradores durante la ventana afectada.

Investigadores de seguridad comunitarios y clientes afectados documentaron lo que parece ser un skimmer web al estilo Magecart en las páginas de pago de CanadaComputers.com, con instantáneas archivadas que indican la compromiso alrededor del 31 de diciembre de 2025. Usuarios en un foro público proporcionaron capturas de pantalla, fragmentos de código y cronologías que muestran un script malicioso inyectado en el flujo de pago, potencialmente capturando números de tarjeta de pago, CVV, nombres del titular y direcciones de facturación. Varios compradores informaron transacciones no autorizadas vinculadas a compras realizadas durante la ventana de compromiso sospechada, y participantes del foro instaron al minorista a notificar a los clientes y a trabajar con los bancos para emitir tarjetas de reemplazo. El patrón coincide con conocidos ataques de form-jacking, donde actores maliciosos reemplazan o añaden manejadores de formularios de pago con lógica de exfiltración que envía los datos capturados a servidores controlados por los atacantes. Voluntarios de seguridad recomendaron pasos de remediación inmediatos que incluyen escanear en busca de scripts inyectados, rotar claves API, implementar comprobaciones de integridad para las páginas de pago y contratar especialistas forenses. Se recomendó a los consumidores monitorizar los extractos, disputar cargos fraudulentos con prontitud y solicitar la reemisión de tarjetas cuando corresponda.