Λεπτομέρειες κάρτας πληρωμής των πελατών που εκτέθηκαν σε παραβίαση δεδομένων Robert Dyas

Είναι ενδιαφέρον να σκεφτούμε τις πολλές διαφορετικές επιπτώσεις που έχει η κοινωνική απόσταση στα πράγματα που κάνουμε κάθε μέρα. Για παράδειγμα, πολλοί άνθρωποι έχουν κολλήσει στο σπίτι χωρίς να κάνουν τίποτα εξαιτίας της πανδημίας του κορανοϊού και ταυτόχρονα, τα περισσότερα φυσικά καταστήματα αναγκάστηκαν να κλείσουν για την περίοδο κλειδώματος. Μία από τις πολλές παρενέργειες από όλα αυτά είναι ότι οι διαδικτυακές αγορές για προϊόντα DIY ευδοκιμούν. Απλώς ρωτήστε τους ανθρώπους που χρησιμοποιούν τον ιστότοπο του Robert Dias, μιας αλυσίδας με έδρα το Ηνωμένο Βασίλειο που πωλεί είδη κηπουρικής, οικιακής χρήσης και είδη DIY. Τον Μάρτιο, ο Robert Dyas ανακοίνωσε ότι κλείνει και τα 93 καταστήματά του λόγω του κλειδώματος, αλλά επεσήμανε ότι το ηλεκτρονικό του κατάστημα θα συνεχίσει να λειτουργεί.

Προφανώς, οι άνθρωποι συρρέουν στον ιστότοπο ηλεκτρονικού εμπορίου του Robert Dyas. Διαβάστε μερικά από τα σχόλια στη σελίδα Facebook της αλυσίδας και θα δείτε ότι πολλοί πελάτες παραπονιούνται για καθυστερημένες και ανεκπλήρωτες παραγγελίες. Τη Δευτέρα, ο Robert Dyas χρησιμοποίησε το κοινωνικό δίκτυο για να ζητήσει συγγνώμη για τα προβλήματα, είπε ότι οι υπάλληλοί του έχουν συγκλονιστεί από την αύξηση του ενδιαφέροντος για το ηλεκτρονικό κατάστημα και υποσχέθηκαν ότι η αυξημένη εξυπηρέτηση πελατών και η παράδοση θα οδηγήσει σε πολύ καλύτερη εμπειρία αγοράς. Αυτό που δεν ζήτησε συγγνώμη ήταν η παραβίαση δεδομένων που υπέστη τον περασμένο μήνα.

Το κακόβουλο λογισμικό που έπληξε την κάρτα έπληξε τον Robert Dyas στις αρχές Μαρτίου

Η αλυσίδα καταστημάτων DIY αποφάσισε να μην αναφέρει το περιστατικό δημοσίως, αλλά εάν η ομάδα διαχείρισης της πίστευε ότι μπορεί να μην γίνει αντιληπτή, ήταν λάθος. Το Μητρώο άκουσε για την επίθεση και το ανέφερε την περασμένη εβδομάδα αφού ένας αναγνώστης κοινοποίησε την ειδοποίηση παραβίασης δεδομένων που είχε λάβει. Αποδείχθηκε ότι ήταν αρκετά σοβαρό.

Στις 7 Μαρτίου, "εξωτερικό τρίτο μέρος" έθεσε σε κίνδυνο τον ιστότοπο του Robert Dyas και έβαλε κακόβουλο κώδικα στη σελίδα ολοκλήρωσης αγοράς. Για τις επόμενες τρεις εβδομάδες, το κακόβουλο λογισμικό αποκόμισε προσωπικές και οικονομικές πληροφορίες των πελατών του Robert Dyas μέχρις ότου τελικά ανακαλύφθηκε και καταργήθηκε στις 30 Μαρτίου. Η ειδοποίηση παραβίασης δεδομένων επεσήμανε ότι δεν έχουν κλαπεί κωδικοί πρόσβασης, ωστόσο, όπως πρότεινε το The Register, αυτό πιθανώς δεν είναι πολύ ανακούφιση για τους επηρεαζόμενους πελάτες.

Τα δεδομένα που περιλαμβάνονται περιλαμβάνουν ονόματα, διευθύνσεις, αριθμούς καρτών πληρωμής, ημερομηνίες λήξης και κωδικούς CVV. Με άλλα λόγια, οι απατεώνες έχουν όλες τις πληροφορίες που χρειάζονται για να πραγματοποιήσουν μη εξουσιοδοτημένες αγορές, γι 'αυτό οι επηρεαζόμενοι πελάτες θα πρέπει να παρακολουθούν στενά τις οικονομικές τους καταστάσεις και μπορεί επίσης να θέλουν να σκεφτούν να επικοινωνήσουν με τις τράπεζες τους και να δουν ποιες είναι οι επιλογές τους.

Ένας εκπρόσωπος του Robert Dyas είπε στο The Register ότι το κακόβουλο λογισμικό έπληξε περίπου 20 χιλιάδες πελάτες. Η εταιρεία βρίσκεται στη διαδικασία ενημέρωσης πιθανών θυμάτων καθώς και οργανισμών επιβολής του νόμου. Αυτό που παραμένει άγνωστο είναι γιατί εξακολουθεί να είναι απρόθυμο να αποκαλύψει δημόσια την παραβίαση.

Τα διαδικτυακά καταστήματα πρέπει να προετοιμαστούν για περισσότερα από τα ίδια

Προς το παρόν, δεν υπάρχουν πληροφορίες σχετικά με το αν το κακόβουλο λογισμικό που χρησιμοποιείται σε αυτήν την επίθεση είναι το περίφημο Magecart. Μόνο τα άτομα με πρόσβαση στα αποδεικτικά στοιχεία μπορούν να πουν με βεβαιότητα, αλλά σίγουρα υπάρχουν τα καθοριστικά χαρακτηριστικά του πιο επικίνδυνου e-skimmer στον κόσμο.

Αυτό δεν πρέπει να αποτελεί έκπληξη. Ο Robert Dyas απέχει πολύ από τον μοναδικό λιανοπωλητή που προτρέπει τους χρήστες να κάνουν αγορές στο διαδίκτυο κατά την περίοδο κλειδώματος, γι 'αυτό οι χειριστές του Magecart και άλλων παρόμοιων οικογενειών κακόβουλου λογισμικού είναι πιθανό να είναι ιδιαίτερα ενεργοί τις επόμενες εβδομάδες και μήνες. Οι ιστότοποι ηλεκτρονικού εμπορίου θα πρέπει να το έχουν αυτό υπόψη και θα πρέπει να είναι καλύτερα προετοιμασμένοι για αυτόν τον τύπο επίθεσης.