A Robert Dyas adatsértése nyilvánosságra hozta az ügyfelek fizetési kártyájának részleteit

Érdekes gondolkodni azon különféle hatásoktól, amelyeket a társadalmi távolodás a napi tevékenységeinkre gyakorol. Például sok ember a koronavírus világjárvány miatt otthon tartózkodik és nincs semmi tennivalója, ugyanakkor a legtöbb fizikai üzletet kénytelen volt bezárni a lezárási időszakra. Ennek egyik sok mellékhatása az, hogy a barkácsáruk online vásárlása virágzik. Csak kérdezze meg az embereket, akik a Robert Dias, az Egyesült Királyságban működő, kertészeti, háztartási és háztartási készleteket értékesítő láncának honlapját üzemeltetik. Márciusban Robert Dyas bejelentette, hogy bezárása miatt 93 üzletét bezárja, de rámutatott, hogy online üzlete továbbra is működni fog.

Nyilvánvaló, hogy az emberek valóban felkerültek Robert Dyas e-kereskedelmi webhelyére. Olvassa el a lánc Facebook oldalán található néhány megjegyzést, és látni fogja, hogy sok ügyfél panaszkodik a késedelmes és nem teljesített megrendelésekről. Hétfőn Robert Dyas a társadalmi hálózaton keresztül bocsánatot kért a problémákkal kapcsolatban, azt mondta, hogy alkalmazottait elárasztják az online üzlet iránti érdeklődés növekedése, és megígérte, hogy a megnövekedett ügyfélszolgálati és szállítási kapacitás sokkal jobb vásárlási élményt eredményez. Ami nem bocsánatot kért, az az adatok megsértése volt, amelyet a múlt hónapban szenvedett.

Március elején Robert Dyas eltalálta a kártyás szétfutású rosszindulatú programokat

A barkácsáruház üzletlánca úgy döntött, hogy nem említi az eseményt nyilvánosan, de ha a vezetõi csapat úgy gondolta, hogy esetleg észrevétlenül marad, tévedtek. A nyilvántartó a támadásról hallott, és arról múlt héten számolt be, miután egy olvasó megosztotta a kapott adatvédelmi szabálysértési értesítést. Kiderült, hogy ez elég komoly.

Március 7-én "egy külső harmadik fél" veszélyeztette Robert Dyas webhelyét, és rosszindulatú kódot fecskendezett a pénztár oldalára. A következő három héten a rosszindulatú szoftverek Robert Dyas ügyfeleinek személyes és pénzügyi adatait kapták meg, amíg végül fel nem fedezték és március 30-án eltávolították. Valószínűleg nem sok megkönnyebbülés az érintett ügyfelek számára.

A feltöltött adatok tartalmaznak neveket, címeket, fizetési kártyaszámokat, lejárati dátumokat és CVV-kódokat. Más szavakkal: a csalók minden információval rendelkeznek, amelyre jogosulatlan vásárlásokhoz szükségesek, ezért az érintett ügyfeleknek figyelemmel kell kísérniük pénzügyi kimutatásaikat, és gondolkodniuk kellene a bankokkal való kapcsolatfelvételről és a lehetőségeik megismeréséről..

A Robert Dyas szóvivője elmondta a The Registernek, hogy a rosszindulatú program mintegy 20 ezer ügyfelet ért el. A társaság folyamatban van a potenciális áldozatok, valamint a rendészeti szervezetek tájékoztatásával. Nem ismeretes az, hogy miért vonakodik továbbra is nyilvánosságra hozni a jogsértést.

Az online üzleteknek fel kell készülniük mindezekre

Jelenleg nincs információ arról, hogy a támadás során használt rosszindulatú program a hírhedt Magecart. Csak a bizonyítékokkal rendelkezők mondhatják el biztosan, de a világ legveszélyesebb e-skimmerének meghatározó tulajdonságai természetesen vannak.

Ez nem igazán meglepő. Robert Dyas messze nem az egyetlen olyan kiskereskedő, amely sürgeti a felhasználókat, hogy a lezárási időszakban online vásároljanak, ezért a Magecart és más hasonló rosszindulatú szoftverekkel foglalkozó családok üzemeltetői valószínűleg különösen aktívak lesznek az elkövetkező hetekben és hónapokban. Az e-kereskedelmi webhelyeknek ezt szem előtt kell tartaniuk, és jobban fel kell készülniük az ilyen típusú támadásokra.