Ein Datenverstoß von Robert Dyas enthüllte die Zahlungskartendetails der Kunden

Es ist interessant, über die zahlreichen unterschiedlichen Auswirkungen nachzudenken, die soziale Distanzierung auf die Dinge hat, die wir jeden Tag tun. Zum Beispiel sind viele Menschen wegen der Coronavirus-Pandemie zu Hause festgefahren und haben nichts zu tun. Gleichzeitig mussten die meisten physischen Geschäfte für die Sperrzeit schließen. Eine der vielen Nebenwirkungen ist, dass das Online-Shopping für DIY-Produkte floriert. Fragen Sie einfach die Leute auf der Website von Robert Dias, einer in Großbritannien ansässigen Kette, die Garten-, Haushaltswaren- und Heimwerkerbedarf verkauft. Im März gab Robert Dyas bekannt, dass alle 93 Geschäfte wegen der Sperrung geschlossen werden, wies jedoch darauf hin, dass der Online-Shop weiterhin funktionieren wird.

Anscheinend strömten die Leute tatsächlich auf die E-Commerce-Website von Robert Dyas. Wenn Sie einige Kommentare auf der Facebook-Seite der Kette lesen, werden Sie feststellen, dass sich viele Kunden über verspätete und unerfüllte Bestellungen beschweren. Am Montag nutzte Robert Dyas das soziale Netzwerk, um sich für die Probleme zu entschuldigen. Er sagte, seine Mitarbeiter seien vom wachsenden Interesse am Online-Shop überwältigt worden und versprach, dass ein höherer Kundenservice und eine höhere Lieferkapazität zu einem viel besseren Einkaufserlebnis führen sollten. Was es nicht entschuldigte, war die Datenverletzung, die es letzten Monat erlitten hat.

Anfang März traf Robert Dyas auf Karten-Skimming-Malware

Die Baumarktkette hat beschlossen, den Vorfall nicht öffentlich zu erwähnen, aber wenn ihr Managementteam glaubte, dass er unbemerkt bleiben könnte, lagen sie falsch. Das Register hörte von dem Angriff und berichtete letzte Woche darüber, nachdem ein Leser die Benachrichtigung über Datenverletzungen geteilt hatte, die er erhalten hatte. Es stellte sich heraus, dass es ziemlich ernst war.

Am 7. März hat "ein externer Dritter" die Website von Robert Dyas kompromittiert und bösartigen Code auf der Checkout-Seite eingefügt. Während der nächsten drei Wochen kratzte die Malware persönliche und finanzielle Informationen der Kunden von Robert Dyas, bis sie schließlich am 30. März entdeckt und entfernt wurden. In der Mitteilung über Datenschutzverletzungen wurde darauf hingewiesen, dass jedoch keine Passwörter gestohlen wurden, wie The Register vorschlug Für die betroffenen Kunden ist das wahrscheinlich keine große Erleichterung.

Die gestohlenen Daten umfassen Namen, Adressen, Zahlungskartennummern, Ablaufdaten und CVV-Codes. Mit anderen Worten, die Gauner verfügen über alle Informationen, die sie für nicht autorisierte Einkäufe benötigen. Aus diesem Grund sollten betroffene Kunden ihre Abschlüsse genau beobachten und sollten auch darüber nachdenken, ihre Banken zu kontaktieren und ihre Optionen zu prüfen.

Ein Sprecher von Robert Dyas sagte gegenüber The Register, dass die Malware rund 20.000 Kunden getroffen habe. Das Unternehmen ist dabei, potenzielle Opfer sowie Strafverfolgungsorganisationen zu informieren. Unbekannt bleibt, warum es immer noch zögert, den Verstoß öffentlich bekannt zu geben.

Online-Shops sollten auf mehr davon vorbereitet sein

Derzeit gibt es keine Informationen darüber, ob es sich bei der bei diesem Angriff verwendeten Malware um den berüchtigten Magecart handelt. Nur Menschen, die Zugang zu den Beweisen haben, können dies mit Sicherheit sagen, aber die bestimmenden Merkmale des gefährlichsten E-Skimmers der Welt sind mit Sicherheit vorhanden.

Das sollte eigentlich keine Überraschung sein. Robert Dyas ist bei weitem nicht der einzige Einzelhändler, der Benutzer dazu drängt, während der Sperrfrist online einzukaufen, weshalb die Betreiber von Magecart und anderen ähnlichen Malware-Familien in den kommenden Wochen und Monaten wahrscheinlich besonders aktiv sein werden. E-Commerce-Websites sollten dies berücksichtigen und besser auf diese Art von Angriff vorbereitet sein.