Piratai pagrobė Currys PC World eBay sąskaitą ir sėkmingai pavogė pinigus iš neįtariamų pirkėjų

Prieš kelias savaites apsipirkimo internete entuziastai, tikėdamiesi sandorio, liko nusivylę, kai jų pinigai buvo nukreipti neteisingu būdu. Kai kurie iš jų išgirdo, kad „Currys PC World“ parduoda didelę nuolaidą „iPhone 11s“, ir jie suskubo į britų elektronikos mažmeninės prekybos įmonės „eBay“ puslapį, kad pasinaudotų šiuo sandoriu. Užuot įsigiję naujausią „Apple“ telefoną pigiai, jie pamatė, kad jų pinigai atsiduria neteisingoje „PayPal“ sąskaitoje.

Kas nutiko?

Informacija yra šiek tiek menka, tačiau mes žinome, kad tam tikru metu iki spalio 19 dienos įsilaužėliams pavyko užgrobti „Currys PC World“ „eBay“ paskyrą. Mažmenininkas nepasakė, kaip jie tai padarė, tačiau atsižvelgiant į tai, kas nutiko toliau, galime tik spėti, kad sukčiai sukčiavo arba atspėjo prisijungimo duomenis, kurie juos paleido.

Kontroliuodami sąskaitą jie galėjo padaryti visokių nuostolių. Galų gale, mes kalbame apie atpažįstamą JK elektronikos parduotuvę, kuri priklauso „Dixons Carphone“ - įmonei, kuri kiekvienais metais uždirba milijardus dolerių. Tačiau nusikaltėliai padarė kai kurių „PayPal“ sąskaitų perjungimą.

Pasirinkę keletą populiariausių „Currys PC World“ sąrašų, jie paėmė „PayPal“ sąskaitą, į kurią turėtų būti siunčiami mokėjimai, ir pakeitė ją į jų valdomą. Šis planas buvo protingas, tačiau turėjo vieną esminį trūkumą - jei žmonės suprastų, kad siunčia pinigus į neteisingą sąskaitą, jie suveiktų greitai ir greitai nutrauktų sukčiavimą. Štai kodėl įsilaužėliai sukūrė „PayPal“ sąskaitą, kuri atrodė beveik identiška realiam sandoriui. Tai, kartu su tuo, kad „Currys PC World“ komanda, matyt, neturėjo savaitgaliais stebėjusios įžeidžiančios „eBay“ sąskaitos, reiškė, kad žmonės liko užmarštin, o sukčiai sugebėjo pasišalinti su nemaža pinigų suma.

Kaip blogai buvo?

Kaip jau minėjome, „Currys PC World“ nėra per daug dosnus detalėms apie tai, kas įvyko ir kodėl. Mažmenininkas atskleidė, kad pinigai iš maždaug 600 užsakymų pateko į sukčių „PayPal“ sąskaitą. JK svetainė thisismoney.co.uk apskaičiavo, kad bendra žala svyruoja tarp 111 tūkst. Ir 500 tūkst. Svarų (nuo 144 tūkst. Iki 647 tūkst. USD). Neturėdami oficialaus „Currys PC World“ patvirtinimo, mes tikrai negalime būti tikri, kiek pinigų buvo išvilkta.

Geros žinios yra tai, kad vartotojai nepatirs nė cento piniginės žalos. Žodžiui prabilus, naujienų punktai susisiekė su „Currys PC World“, „eBay“ ir „PayPal“, o visos trys kompanijos pažadėjo, kad kiekviena auka gaus savo pinigus. Kitaip tariant, šiuo konkrečiu atveju didžiausią finansinį poveikį turės korporacijos. „Currys PC World“ žala gali būti dar didesnė.

Nepaisant to, kad tai nėra pirmas kibernetinio saugumo incidentas, kurį patyrė mažmenininkas, negalima ignoruoti, kaip įsilaužėliai sugebėjo pakenkti klientams. Pats užgrobimas leidžia manyti, kad „Currys PC World“ „eBay“ paskyra galėjo būti palikta be papildomos dviejų faktorių autentifikacijos apsaugos, o tai kelia siaubą.

Neįmanoma pastebėti skirtingos „PayPal“ paskyros nelabai gerai kalbama apie kompaniją, kuri kiekvieną dieną uždirba tūkstančius pajamų, ir tai, kad „Currys PC World“ nelabai mielai dalijasi informacija apie tai, kas nutiko ir kas daroma siekiant apsaugoti klientų ateityje vargu ar nuramins.