En dataovertrædelse af Robert Dyas udsatte kunders betalingskortoplysninger

Det er interessant at tænke på de mange forskellige effekter, social distancering har på de ting, vi gør hver dag. For eksempel sidder mange mennesker hjemme der ikke har noget at gøre på grund af coronavirus-pandemien, og på samme tid er de fleste fysiske butikker blevet tvunget til at lukke ned i nedlukningsperioden. En af de mange bivirkninger af alt dette er, at online shopping af DIY-produkter blomstrer. Bare spørg folk, der driver webstedet til Robert Dias, en UK-baseret kæde, der sælger havearbejde, husholdningsartikler og DIY-forsyninger. I marts annoncerede Robert Dyas, at det lukker alle sine 93 butikker på grund af lukningen, men påpegede, at dens online shop fortsætter med at arbejde.

Tilsyneladende flokede folk faktisk til Robert Dyas 'e-handelswebsted. Læs nogle af kommentarerne på kædens Facebook-side, og du vil se, at mange kunder klager over forsinkede og uopfyldte ordrer. Mandag brugte Robert Dyas det sociale netværk for at undskylde problemerne, sagde, at dets medarbejdere er blevet overvældet af stigningen i interessen i onlinebutikken og lovede, at øget kundeservice og leveringskapacitet skulle resultere i en meget bedre købsoplevelse. Hvad det ikke undskyldte for, var dataovertrædelsen, som den led sidste måned.

Kort-skimming malware ramte Robert Dyas i begyndelsen af marts

DIY-butikskæden har besluttet ikke at nævne hændelsen offentligt, men hvis dens ledelsesteam troede, at det kunne gå upåagtet hen, var de forkert. Registeret hørte om angrebet og rapporterede om det i sidste uge, efter at en læser delte den dataovertrædelsesmeddelelse, de havde modtaget. Det viste sig, at det var ret alvorligt.

Den 7. marts kompromitterede "en ekstern tredjepart" Robert Dyas 'websted og injicerede ondsindet kode på kassesiden. I de næste tre uger skrot malware skadelig personlige og økonomiske oplysninger fra Robert Dyas 'kunder, indtil den endelig blev opdaget og fjernet den 30. marts. Meddelelsen om brud på data påpegede, at der ikke er stjålet nogen adgangskoder, men som registeret antydede, sandsynligvis er ikke meget en lettelse for de berørte kunder.

De pilferede data inkluderer navne, adresser, betalingskortnumre, udløbsdatoer og CVV-koder. Med andre ord skurkerne har alle de oplysninger, de har brug for for at gennemføre uautoriserede køb, hvorfor de berørte kunder skal holde øje med deres regnskaber, og de vil måske også overveje at kontakte deres banker og se, hvad deres muligheder er.

En talsmand for Robert Dyas fortalte The Register, at malware ramte omkring 20.000 kunder. Virksomheden er i færd med at informere potentielle ofre såvel som retshåndhævelsesorganisationer. Hvad der forbliver ukendt, er hvorfor det stadig er tilbageholdende med at offentliggøre overtrædelsen.

Online butikker skal være forberedt på mere af det samme

I øjeblikket er der ingen oplysninger om, hvorvidt malware, der bruges i dette angreb, er den berygtede Magecart. Kun personer med adgang til beviserne kan sige det med sikkerhed, men de definerende egenskaber ved verdens farligste e-skimmer er der bestemt.

Dette skulle ikke rigtig være en overraskelse. Robert Dyas er langt fra den eneste forhandler, der opfordrer brugerne til at shoppe online i løbet af perioden, hvilket er grunden til, at operatørerne af Magecart og andre lignende malware-familier sandsynligvis vil være specielt aktive i de kommende uger og måneder. E-handelswebsteder bør huske på dette og bør være bedre forberedt på denne type angreb.