Hackerek Hijack Currys PC World eBay-fiókja, és sikeresen ellopnak pénzt a gyanútlan vásárlóktól

Néhány héttel ezelőtt az online vásárlási rajongók, akik reménykedtek az alkura, csalódottak voltak, miután pénzüket rosszul irányították. Néhányan hallották, hogy a Currys PC World jelentős kedvezménnyel értékesíti az iPhone 11-et, és rohantak a brit elektronikai kiskereskedő eBay oldalára, hogy kihasználják az üzletet. Ahelyett, hogy az Apple legújabb telefonját olcsón kapnák, láthatták, hogy pénzük rossz PayPal-számlára kerül.
Mi történt?
A részletek kissé szűkösek, de tudjuk, hogy október 19. előtt valamikor a hackereknek sikerült eltéríteniük a Currys PC World eBay-fiókját. A kiskereskedő még nem mondta el, hogy hogyan csinálták, de tekintettel a következőre, mi történt, csak azt tudjuk kitalálni, hogy a csalók vagy kiköltöztek, vagy kitalálták azokat a bejelentkezési hitelesítő adatokat, amelyek lehetővé tették őket.
Miután ellenőrizték a számlát, mindenféle kárt okozhatnak. Végül is egy felismerhető brit elektronikai üzletről beszélünk, amely a Dixons Carphone tulajdonában van - egy cég, amely évente milliárd dollárt keres be. Ahelyett, hogy a bűnözők csinálták, néhány PayPal-számlát váltottak.
Miután kiválasztotta a Currys PC World néhány népszerű listáját, elvitték a PayPal számlát, ahová a kifizetéseket el kellett küldeni, és helyettesítették az általuk ellenőrzött fiókkal. A terv okos volt, de ennek egyik jelentős hátránya volt - ha az emberek rájönnek, hogy rossz számlára küldnek pénzt, gyorsan cselekednek, és hamarosan véget vetnek a csalásnak. Ezért a hackerek létrehoztak egy olyan PayPal-fiókot, amely szinte megegyezett a valódi üzlettel. Ez párosul azzal a ténnyel, hogy a Currys PC World csapata nyilvánvalóan nem rendelkezik a támadó eBay-fiók hétvégén történő nyomon követésének politikájával, azt jelentette, hogy az emberek feledésbe merültek, és a csalóknak jelentős mennyiségű készpénzzel sikerült elmenniük.
Mennyire volt rossz?
Mint már említettük, a Currys PC World nem túl nagyvonalú a mi történés és miért részleteivel kapcsolatban. A kiskereskedő azt tárta fel, hogy a körülbelül 600 megrendelésből származó pénz a csónak PayPal számlájára ment. Az brit brit thisismoney.co.uk úgy becsülte, hogy a teljes kár 111 ezer és 500 ezer font között van (144 ezer és 647 ezer dollár között). A Currys PC World hivatalos visszaigazolása nélkül azonban nem lehetünk biztosak abban, hogy mennyi pénzt szétfosztottak.
A jó hír az, hogy a felhasználók nem szenvednek egy fillért sem pénzbeli kártérítést. Miután a szó bejelentkezett, a hírközpontok kapcsolatba léptek a Currys PC World, az eBay és a PayPal programmal, és mindhárom vállalat megígérte, hogy minden áldozat visszatér pénzüket. Más szavakkal, ebben az esetben a vállalatok a legnagyobb hatással lesznek a pénzügyi hatásokra. A Currys PC World számára a kár még ennél is nagyobb lehet.
Eltekintve attól a ténytől, hogy ez nem az első kiberbiztonsági esemény, amelyet a kiskereskedő szenvedett, nem hagyhatja figyelmen kívül azt az egyszerűséget, amellyel a hackerek sikerrel kockáztatták az ügyfeleket. Maga a gépeltérítés azt sugallja, hogy a Currys PC World eBay-fiókja esetleg kétfaktoros hitelesítés további védelme nélkül maradt volna, ami szörnyű gondolat.
A különféle PayPal-számlák észlelésének elmulasztása nem igazán érinti egy olyan társaságot, amely naponta több ezer bevételt generál, és az a tény, hogy a Currys PC World nem túl boldog, hogy megosszák a részleteket arról, hogy mi történt és mi történik a védelme érdekében a jövőben az ügyfelek alig bátorítják.