Hackere kaprer Currys pc World eBay-konto og stjæler med succes penge fra intetanende købmænd

Currys PC World eBay Account Hijacked

For et par uger siden blev online shoppingentusiaster, der håbede på en lejlighedskøb, skuffet efter, at deres penge blev rettet den forkerte vej. Nogle af dem hørte, at Currys PC World sælger iPhone 11'er til en betydelig rabat, og de skyndte sig til eBay-siden hos den britiske elektronikforhandler for at drage fordel af aftalen. I stedet for at få Apples nyeste telefon billig, så de imidlertid, at deres penge ender på den forkerte PayPal-konto.

Hvad skete der?

Detaljerne er lidt knappe, men vi ved godt, at hackere på et tidspunkt før 19. oktober formåede at kapre Currys PC Verdens eBay-konto. Forhandleren har ikke sagt, hvordan de gjorde det, men i betragtning af hvad der skete næste, kan vi kun gætte, at skurkerne enten fiskede eller gættede loginoplysningerne, der lod dem ind.

Når de havde kontrolleret kontoen, kunne de have gjort alle slags skader. Når alt kommer til alt taler vi om en genkendelig britisk elektronikbutik, der ejes af Dixons Carphone - et firma, der tjener milliarder af dollars hvert år. Hvad kriminelle i stedet gjorde, var imidlertid at skifte nogle PayPal-konti.

Efter at have valgt et par af Currys PC verdens populære lister, tog de PayPal-kontoen, som betalingerne skal sendes til, og erstattede den med en, der kontrolleres af dem. Planen var smart, men den havde en stor ulempe - hvis folk indså, at de sender penge til den forkerte konto, ville de handle hurtigt og vil stoppe svindel på kort tid. Derfor oprettede hackerne en PayPal-konto, der så næsten identisk med den rigtige aftale. Dette kombineret med det faktum, at Currys PC Verdens team tilsyneladende ikke havde en politik med at overvåge den krænkende eBay-konto i weekenderne, betød, at folk forblev glemmelige, og svindlerne formåede at gå væk med en betydelig mængde kontanter.

Hvor dårligt var det?

Som vi allerede nævnte, er Currys PC World ikke for generøs med detaljerne omkring, hvad der skete og hvorfor. Det, detailhandleren afslørede, var, at pengene fra omkring 600 ordrer gik til skurkenes PayPal-konto. Det britiske websted thisismoney.co.uk estimerede, at den samlede skade ligger mellem £ 111.000 og £ 500.000 (mellem $ 144.000 og $ 647.000). Uden en officiel bekræftelse fra Currys PC World kan vi imidlertid ikke rigtig være sikre på, hvor mange penge der er blevet forsvundet.

Den gode nyhed er, at brugerne ikke får en krone i økonomiske skader. Efter at ordet brød ud, kom nyhedsstederne i kontakt med Currys PC World, eBay og PayPal, og alle tre virksomheder lovede, at hvert offer får deres penge tilbage. Med andre ord, i dette særlige tilfælde er virksomhederne dem, der tager hovedparten af den økonomiske indvirkning. For Currys PC World kan skaden være endnu større end den.

Bortset fra det faktum, at dette ikke er den første cybersikkerhedshændelse, som forhandleren har lidt, kan du ikke ignorere den lethed, som hackerne formåede at sætte kunder i fare. Selve kapringen antyder, at Currys PC verdens eBay-konto muligvis er blevet efterladt uden den ekstra beskyttelse af tofaktorautentisering, hvilket er en forfærdelig tanke.

Manglen på at finde den forskellige PayPal-konto taler ikke rigtig godt for et firma, der tjener tusindvis af indtægter hver dag, og det faktum, at Currys PC World ikke er for glad for at dele detaljer om, hvad der skete, og hvad der gøres for at beskytte kunder i fremtiden er næppe betryggende.

October 31, 2019

Efterlad et Svar

VIGTIG! For at kunne fortsætte skal du løse følgende enkle matematik.
Please leave these two fields as is:
Hvad er 8 + 6?