La web de clases de guitarra online TrueFire sufrió una fuga de información del estilo Magecard, lo que dejó expuesta la información de los usuarios y sus tarjetas de crédito online durante un largo periodo de tiempo.
TrueFire tiene mas de un millón de usuarios que pagan de manera online sus clases de guitarra. Y a pesar de que no lo han hecho publico todavía, se conoce que sufrieron este ataque gracias al Departamento de Justicia de Montana, el cual comparte la información de este tipo de ataques si afectan a algunos habitantes de Montana.
Una vez se confirmó que la fuga de datos era real, se tenía que descubrir desde cuando fueron accesibles los datos y cuanta información fue expuesta para informar a los usuarios y que de esta manera puedan tomar las medidas preventivas necesarias.
Se estipuló que los atacantes pudieron acceder a la base de datos de TrueFire a mediados de 2019 y pudo obtener los registros de usuarios entre las fechas de agosto de 2019 y enero de 2020.
TrueFire tomó las riendas del asunto y envió un correo explicativo a los usuarios que realizaron algún pago entre esas dos fechas y les sugirió que realizasen un cambio de tarjeta lo antes posible. Al mismo tiempo, informó que la vulnerabilidad que permitió a los atacantes acceder a sus bases de datos ya esta totalmente corregida.