Οι Sweaty Betty Πελάτες προειδοποιούνται για ένα 'περίπλοκο περιστατικό κυβερνασφάλεια'

Sweaty Betty Data Breach

Τους τελευταίους μήνες, το όνομα «Magecart» χρησιμοποιήθηκε με αυξανόμενη συχνότητα από εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο. Ο όρος δημιουργήθηκε πριν από λίγο και έχει πλέον χρησιμοποιηθεί ως συλλογικό όνομα για την απειλή των κακόβουλων σεναρίων που εξαλείφουν τις πιστωτικές κάρτες των online αγοραστών κατά τη διαδικασία πληρωμής.

Το περίεργο πράγμα για τον Magecart είναι ότι δεν πρόκειται για επίθεση που πραγματοποιείται σύμφωνα με μια προκαθορισμένη λίστα βημάτων και δεν περιλαμβάνει ούτε καν τη χρήση ενός συγκεκριμένου συνόλου εργαλείων. Σε ορισμένες επιθέσεις του Magecart, οι χάκερ συμβιβάζουν τον ιστότοπο και μερικές φορές χρησιμοποιούν μια ευπρόσβλητη βιβλιοθήκη ή πρόσθετο τρίτου μέρους για να εκτελέσουν τον κώδικα τους στη σελίδα ελέγχου. Το αποτέλεσμα είναι πάντοτε το ίδιο, ωστόσο - τα στοιχεία της πιστωτικής κάρτας για μεγάλο αριθμό ανυποψίαστων πελατών καταλήγουν στα χέρια των εγκληματιών στον κυβερνοχώρο. Οι επιθέσεις είναι συχνά αρκετά δύσκολο να εντοπιστούν, γεγονός που τους καθιστά αρκετά αποτελεσματικό και το πλήθος των περιστατικών που σχετίζονται με το Magecart που έχουμε δει τους τελευταίους μήνες δείχνει ότι οι χάκερ γνωρίζουν πολύ καλά αυτό. Βρετανοί λιανοπωλητές μόδας Sweaty Betty είναι ο τελευταίος στόχος τους.

Η ιδρώτα Betty χτυπήθηκε από τον Magecart

Την Τρίτη 19 Νοεμβρίου οι εγκληματίες του κυβερνοχώρου διείσδυσαν την ιστοσελίδα του Sweaty Betty και έβαλαν σε ετικέτες ένα σενάριο για την απόκτηση πιστωτικών καρτών που συγκέντρωνε τις λεπτομέρειες πληρωμής των πελατών, συμπεριλαμβανομένων των αριθμών των καρτών, των CVV και των ημερομηνιών λήξης. Εκτός αυτού, ο κακόβουλος κώδικας στόχευε επίσης ονόματα, ηλεκτρονικά ταχυδρομεία, κωδικούς πρόσβασης, διευθύνσεις χρέωσης και αριθμούς τηλεφώνου. Ένας εκπρόσωπος του λιανοπωλητή είπε στην Essential Retail ότι οι πελάτες που πραγματοποιούν τις παραγγελίες τους μέσω τηλεφώνου επηρεάστηκαν επίσης.

Σύμφωνα με την Sweaty Betty, χτυπήθηκαν μόνο νέες κάρτες πληρωμής. Οι άνθρωποι που χρησιμοποίησαν το PayPal, την Apple Pay ή μια κάρτα που είχε ήδη αποθηκευτεί στους λογαριασμούς τους δεν έχουν τίποτα να ανησυχούν. Η λειτουργία αποκομιδής καρτών συνέχισε μέχρι τις 27 Νοεμβρίου, όταν η ομάδα πληροφορικής του λιανοπωλητή παρατήρησε τον ασυνήθιστο κώδικα και την αφαιρέθηκε.

Η ιδρώτα Betty δεν θέλει να συζητήσει δημόσια το ζήτημα

Δεν υπάρχει έλλειψη ανθρώπων που είναι αναστατωμένοι από την επίθεση Magecart, κάτι που δεν προκαλεί έκπληξη. Όπως επισημαίνουν μερικά από τα θύματα, έρχεται η εορταστική περίοδος και αυτό δεν είναι πραγματικά η κατάλληλη στιγμή για να αμφισβητήσετε μη εξουσιοδοτημένες χρεώσεις ή να αντιμετωπίσετε αποκλεισμένες πιστωτικές κάρτες. Οι άνθρωποι δεν είναι ιδιαίτερα ευχαριστημένοι με τον τρόπο με τον οποίο η Sweaty Betty χειρίζεται την παραβίαση, και, δυστυχώς, πρέπει να πούμε ότι για άλλη μια φορά, έχουν κάποιους καλούς λόγους να γκρινιάζουν.

Η ιδρώτα Betty έχει μέχρι στιγμής αποτύχει να ενημερώσει το κοινό πόσοι άνθρωποι θα μπορούσαν να πληγούν από την επίθεση Magecart. Δεν έχει επίσης πει τίποτα για τον τρόπο με τον οποίο οι απατεώνες κατόρθωσαν να εισέλθουν και να εισάγουν τον κώδικα τους. Συνολικά, ο έμπορος λιανικής πώλησης έχει αποφασιστική απήχηση να μοιραστεί οποιαδήποτε πληροφορία σχετικά με την επίθεση με το κοινό. Η Sweaty Betty έστειλε ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου στους επηρεαζόμενους πελάτες, αλλά δεν ανακοίνωσε επίσημα τίποτα. Στη συνέχεια, όταν ανησυχούν οι πελάτες που χρησιμοποίησαν τα social media για να προσπαθήσουν να μάθουν περισσότερα, τους είπαν ότι θα τους είχαν δοθεί περισσότερες πληροφορίες μόνο μέσω ιδιωτικών μηνυμάτων.

Αυτό δεν κάνει πραγματικά Sweaty Betty οποιαδήποτε ευνοεί. Οι άνθρωποι είναι κατανοητά αναστατωμένοι από την επίθεση και το περιστατικό έχει αρνητικές επιπτώσεις στη φήμη του λιανοπωλητή. Μια πιο διαφανής αποκάλυψη του τι συνέβη και γιατί θα είχε βοηθήσει, τουλάχιστον σε κάποιο βαθμό, αλλά η διοίκηση της Sweaty Betty έχει φανερά αποφασίσει ότι η προσπάθεια να διατηρηθούν τα πράγματα ήσυχα είναι μια καλύτερη στρατηγική. Αγωνιζόμαστε για να δούμε πώς θα λειτουργήσει αυτό προς όφελός τους.

December 10, 2019

Αφήστε μια απάντηση