Pesquisadores de segurança e usuários publicaram evidências arquivadas de que um skimmer web malicioso estava ativo nas páginas de checkout do CanadaComputers.com, datando de 31 de dezembro de 2025, e clientes relataram cobranças fraudulentas subsequentes no cartão. Documentação da comunidade sugere um comprometimento clássico por form‑jacking que pode ter exposto números de cartão, CVVs e detalhes de cobrança dos compradores durante o período afetado.

Pesquisadores de segurança da comunidade e clientes afetados documentaram o que aparenta ser um skimmer web no estilo Magecart nas páginas de checkout do CanadaComputers.com, com snapshots arquivados indicando o comprometimento por volta de 31 de dez. de 2025. Usuários em um fórum público forneceram capturas de tela, trechos de código e cronologias mostrando um script malicioso injetado no fluxo de checkout, potencialmente capturando números de cartão de pagamento, CVVs, nomes dos titulares e endereços de cobrança. Vários compradores relataram transações não autorizadas vinculadas a compras realizadas durante a janela de comprometimento suspeita, e participantes do fórum instaram o varejista a notificar os clientes e trabalhar com os bancos para emitir cartões substitutos. O padrão corresponde a ataques conhecidos de form-jacking, onde atores maliciosos substituem ou acrescentam manipuladores de formulário de pagamento com lógica de exfiltração que envia os dados capturados para servidores controlados pelos atacantes. Voluntários de segurança recomendaram etapas imediatas de remediação, incluindo varredura por scripts injetados, rotação de chaves de API, implementação de verificações de integridade para páginas de pagamento e contratação de especialistas forenses. Consumidores foram aconselhados a monitorar extratos, contestar cobranças fraudulentas prontamente e solicitar reemissão de cartão quando apropriado.