Исследователи безопасности и пользователи опубликовали архивные доказательства того, что вредоносный веб-скиммер был активен на страницах оформления заказа CanadaComputers.com, датируемых Dec 31, 2025, и клиенты сообщили о последующих мошеннических списаниях по картам. Документация сообщества указывает на классический компромисс form‑jacking, который мог раскрыть номера карт, CVV и платежные данные покупателей в затронутый период.

Исследователи в сообществе по безопасности и пострадавшие клиенты задокументировали то, что похоже на веб-скимер в стиле Magecart на страницах оформления заказа CanadaComputers.com, а архивные снимки указывают на компрометацию примерно 31 декабря 2025 года. Пользователи на публичном форуме предоставили скриншоты, фрагменты кода и хронологию, показывающие вредоносный скрипт, внедрённый в процесс оформления заказа, который потенциально перехватывал номера платёжных карт, CVV, имена держателей карт и платёжные адреса. Несколько покупателей сообщили о несанкционированных транзакциях по картам, связанных с покупками, сделанными в предполагаемый период компрометации, и участники форума призвали ритейлера уведомить клиентов и работать с банками для перевыпуска карт. Схема совпадает с известными атаками по перехвату форм (form-jacking), когда злоумышленники заменяют или дополняют обработчики платёжных форм логикой эксфильтрации, отправляющей собранные данные на серверы, контролируемые атакующими. Добровольцы в области безопасности рекомендовали немедленные шаги по устранению: сканирование на наличие внедрённых скриптов, смену API-ключей, внедрение проверок целостности для платёжных страниц и привлечение судебно-экспертных специалистов. Потребителям рекомендовали мониторить выписки, оперативно оспаривать мошеннические списания и при необходимости запрашивать перевыпуск карт.