„Robert Dyas“ duomenų pažeidimas atskleidė išsamią klientų mokėjimo kortelių informaciją

Robert Dyas Data Breach

Įdomu pagalvoti apie daugybę skirtingų padarinių, kuriuos socialinis atsiribojimas daro tai, ką mes darome kiekvieną dieną. Pavyzdžiui, daugelis žmonių yra įstrigę namuose nieko neveikdami dėl koronaviruso pandemijos, ir tuo pačiu metu dauguma fizinių parduotuvių buvo priverstos uždaryti užrakto laikotarpiui. Vienas iš daugelio viso šito šalutinių reiškinių yra tai, kad klesti internetinis pirkinys „pasidaryk pats“ gaminiais. Tiesiog paklauskite žmonių, valdančių Robert Dias, JK prekybos tinklo, prekiaujančio sodo, namų apyvokos reikmenimis ir „pasidaryk pats“ reikmenų parduotuvėmis, svetainę. Kovo mėnesį Robertas Dyasas paskelbė, kad dėl uždarymo uždarys visas 93 parduotuves, tačiau pažymėjo, kad internetinė parduotuvė ir toliau dirbs.

Matyt, žmonės iš tiesų plūstelėjo į Roberto Dėjos elektroninės komercijos svetainę. Perskaitykite keletą komentarų tinklo „Facebook“ puslapyje ir pamatysite, kad daugybė klientų skundžiasi dėl vėluojančių ir neįvykdytų užsakymų. Pirmadienį Robertas Dyasas pasinaudojo socialiniu tinklu norėdamas atsiprašyti už iškilusias problemas, teigė, kad jo darbuotojai yra priblokšti susidomėjimo internetine parduotuve bangos, ir pažadėjo, kad išaugę klientų aptarnavimo ir pristatymo pajėgumai turėtų suteikti daug geresnę pirkimo patirtį. Tai, ko jis neatsiprašė, buvo duomenų pažeidimas, kurį ji patyrė praėjusį mėnesį.

Kenkėjiškos kortelės nuginklavo Robertą Dėją kovo pradžioje

Parduotuvių tinklas „pasidaryk pats“ nusprendė viešai neminėti šio įvykio, tačiau jei jo vadovybės komanda manė, kad jis gali likti nepastebėtas, jie klydo. Registras išgirdo apie išpuolį ir pranešė apie jį praėjusią savaitę po to, kai skaitytojas pasidalino gautu pranešimu apie duomenų pažeidimą. Paaiškėjo, kad tai buvo gana rimta.

Kovo 7 d. „Išorinė trečioji šalis“ sukompromitavo Roberto Dėjaus svetainę ir įnešė kenksmingą kodą į patikros puslapį. Kitas tris savaites kenkėjiška programinė įranga nuskaityta asmeninė ir finansinė Roberto Dėjos klientų informacija, kol ji buvo galutinai surasta ir pašalinta kovo 30 d. Pranešime apie duomenų pažeidimą buvo pažymėta, kad slaptažodžiai nebuvo pavogti, nors, kaip siūlė „The Register“, tai tikriausiai tai nėra labai lengvata paveiktiems klientams.

Ištrintus duomenis sudaro vardai, adresai, mokėjimo kortelių numeriai, galiojimo laikas ir CVV kodai. Kitaip tariant, sukčiai turi visą informaciją, reikalingą neteisėtiems pirkimams atlikti, todėl paveikti klientai turėtų atidžiai stebėti savo finansines ataskaitas, taip pat jie gali norėti pagalvoti apie tai, kaip susisiekti su savo bankais ir pamatyti jų galimybes..

Robertas Dyasas atstovas „The Register“ teigė, kad kenkėjiška programa užklupo maždaug 20 tūkstančių klientų. Bendrovė šiuo metu informuoja galimas aukas, taip pat teisėsaugos organizacijas. Lieka nežinoma, kodėl vis dar nenorima viešai atskleisti pažeidimo.

Internetinės parduotuvės turėtų būti pasirengusios daugiau to paties

Šiuo metu nėra informacijos apie tai, ar šioje atakoje naudojama kenkėjiška programa yra liūdnai pagarsėjęs „Magecart“. Tik žmonės, turintys prieigą prie įrodymų, gali pasakyti užtikrintai, tačiau pavojingiausių pasaulyje e-skimerių bruožų tikrai yra.

Tai tikrai neturėtų stebinti. Robertas Dyasas toli gražu nėra vienintelis mažmenininkas, raginantis vartotojus apsipirkti internetu užblokavimo laikotarpiu, todėl artimiausiomis savaitėmis ir mėnesiais „Magecart“ ir kitų panašių kenkėjiškų programų šeimų operatoriai greičiausiai bus ypač aktyvūs. El. Prekybos svetainėse reikėtų atsižvelgti į tai ir būti geriau pasirengusiems tokio tipo išpuoliams.

April 29, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.