Robert Dyasのデータ侵害により顧客の支払いカードの詳細が公開された
社会的距離が私たちの毎日の行動に与えるさまざまな影響について考えるのは興味深いことです。たとえば、コロナウイルスのパンデミックにより、多くの人が何もせずに家で立ち往生しています。同時に、ほとんどの実店舗はロックダウン期間中強制的に閉鎖されています。これらすべての多くの副作用の1つは、DIY製品のオンラインショッピングが盛んになっていることです。ガーデニング、家庭用品、DIY用品を販売する英国を拠点とするチェーンのロバートディアスのウェブサイトを運営している人々に聞いてみてください。 3月、Robert Dyasはロックダウンのために93店舗すべてを閉鎖すると発表しましたが、オンラインショップは引き続き機能することを指摘しました。
どうやら、人々は確かにロバート・ディアスの電子商取引ウェブサイトに群がった。チェーンのFacebookページのコメントをいくつか読むと、多くの顧客が注文の遅延や未処理について不満を持っていることがわかります。月曜日に、ロバートディアスはソーシャルネットワークを使用して問題を謝罪し、従業員はオンラインショップへの関心の高まりに圧倒されていると述べ、顧客サービスと配達能力の増加はより良い購入体験をもたらすと約束しました。それが謝罪しなかったのは、先月受けたデータ侵害でした。
3月上旬にカードスキミングマルウェアがRobert Dyasを襲った
DIYストアチェーンは事件を公に言及しないことを決定しましたが、その管理チームがそれが気付かれないかもしれないと思った場合、彼らは間違っていました。 レジスターは攻撃について聞いて、読者が受け取ったデータ侵害通知を読者が共有した後、先週それについて報告しました。それはかなり深刻であることがわかりました。
3月7日、「外部のサードパーティ」がRobert DyasのWebサイトを侵害し、チェックアウトページに悪意のあるコードを挿入しました。次の3週間、マルウェアはRobert Dyasの顧客の個人情報と財務情報をこすり、3月30日に最終的に発見して削除しました。データ侵害の通知によると、パスワードが盗まれたことはありません。影響を受ける顧客にとって、おそらくそれほどの安心はありません。
盗まれたデータには、名前、住所、支払いカード番号、有効期限、CVVコードが含まれます。言い換えれば、詐欺師は不正な購入を行うために必要なすべての情報を持っているため、影響を受ける顧客は財務諸表を注意深く監視する必要があり、銀行に連絡してオプションを確認することも検討する必要があるかもしれません。 。
Robert DyasのスポークスパーソンがThe Registerに語ったところ、マルウェアは約2万人の顧客を襲った。同社は、潜在的な被害者や法執行機関に情報を提供する過程にあります。依然として不明な点は、なぜ違反を公に開示するのがいまだに不本意なのかということです。
オンラインショップは同じもののために準備する必要があります
現在、この攻撃で使用されたマルウェアが悪名高いMagecartであるかどうかについての情報はありません。証拠にアクセスできる人だけが確かに言うことができますが、世界で最も危険な電子スキマーの決定的な特徴は確かにそこにあります。
これは驚くべきことではありません。 Robert Dyasは、ロックダウン期間中にユーザーにオンラインでの買い物を促す唯一の小売業者ではないため、Magecartおよびその他の同様のマルウェアファミリーのオペレーターが今後数週間および数か月間で特に活発になる可能性があります。 eコマースのWebサイトはこのことを念頭に置き、この種の攻撃に備えておく必要があります。