Des chercheurs en sécurité et des utilisateurs ont publié des preuves archivées montrant qu'un skimmer web malveillant était actif sur les pages de paiement de CanadaComputers.com, datant du 31 décembre 2025, et des clients ont signalé par la suite des prélèvements frauduleux sur leurs cartes. La documentation communautaire suggère une compromission classique par form‑jacking qui aurait pu exposer les numéros de carte, les CVV et les informations de facturation des acheteurs pendant la période concernée.

Des chercheurs en sécurité communautaires et des clients affectés ont documenté ce qui semble être un skimmer Web de type Magecart sur les pages de paiement de CanadaComputers.com, des instantanés archivés indiquant la compromission aux alentours du 31 décembre 2025. Des utilisateurs sur un forum public ont fourni des captures d’écran, des extraits de code et des chronologies montrant un script malveillant injecté dans le flux de paiement, susceptible de capturer les numéros de carte de paiement, les CVV, les noms des titulaires et les adresses de facturation. Plusieurs acheteurs ont signalé des transactions non autorisées liées à des achats effectués durant la fenêtre de compromission présumée, et les participants au forum ont exhorté le détaillant à informer les clients et à collaborer avec les banques pour émettre des cartes de remplacement. Le schéma correspond à des attaques connues de form-jacking où des acteurs malveillants remplacent ou ajoutent des gestionnaires de formulaire de paiement avec une logique d’exfiltration qui envoie les données capturées vers des serveurs contrôlés par les attaquants. Des bénévoles en sécurité ont recommandé des mesures de remédiation immédiates, notamment rechercher des scripts injectés, révoquer et renouveler les clés API, mettre en place des contrôles d’intégrité pour les pages de paiement et faire appel à des spécialistes en criminalistique (informatique légale). Il a été conseillé aux consommateurs de surveiller leurs relevés, de contester rapidement les opérations frauduleuses et de demander la réémission des cartes lorsque cela est approprié.