„Sweaty Betty“ klientai įspėjami apie „sudėtingą kibernetinio saugumo incidentą“

Sweaty Betty Data Breach

Pastaraisiais mėnesiais kibernetinio saugumo ekspertai vis dažniau naudoja pavadinimą „Magecart“. Šis terminas iš tikrųjų buvo sugalvotas prieš kurį laiką, ir dabar jis buvo naudojamas kaip kolektyvinis vardas, keliantis grėsmę kenkėjiškiems scenarijams, skleidžiantiems internetinių pirkėjų kreditines korteles per patikros procesą.

Įdomus dalykas „Magecart“ yra tai, kad tai nėra išpuolis, vykdomas pagal iš anksto nustatytą žingsnių sąrašą, ir net nereikia naudoti konkretaus įrankių rinkinio. Kai kuriuose „Magecart“ išpuoliuose įsilaužėliai pakenkia pačiai svetainei, o kartais jie naudoja pažeidžiamą trečiosios šalies biblioteką ar papildinį, norėdami paleisti savo kodą patikros puslapyje. Vis dėlto rezultatas visada yra tas pats - daugelio neįtariamų klientų kreditinės kortelės duomenys patenka į elektroninių nusikaltėlių rankas. Išpuolius dažnai būna gana sunku aptikti, todėl jie yra gana veiksmingi, o daugybė su „Magecart“ susijusių incidentų, kuriuos matėme per pastaruosius kelis mėnesius, rodo, kad įsilaužėliai tai labai gerai žino. Britų mados mažmenininkas Sweaty Betty yra jų paskutinis taikinys.

Prakaituota Betty nukentėjo nuo Magecarto

Antradienį, lapkričio 19 d., Kibernetiniai nusikaltėliai įsiskverbė į prakaito Betty svetainę ir įpurškė kredito kortelę išrašantį scenarijų, kuriame buvo surinkta klientų mokėjimo informacija, įskaitant kortelių numerius, CVV ir galiojimo datas. Be to, kenkėjiškas kodas taip pat taikė vardus, el. Pašto adresus, slaptažodžius, atsiskaitymo adresus ir telefono numerius. Mažmenininko atstovas spaudai „Essential Retail“ teigė, kad įtakos turėjo ir klientai, pateikiantys užsakymus telefonu.

Pasak prakaituotos Betty, nukentėjo tik naujos mokėjimo kortelės. Žmonėms, kurie naudojo „PayPal“, „Apple Pay“ ar kortelę, kuri jau buvo išsaugota jų sąskaitose, nėra ko jaudintis. Kortelių nuskaitymo operacija tęsėsi iki lapkričio 27 d., Kai mažmenininko IT komanda pastebėjo neįprastą kodą ir jį pašalino.

Prakaituota Betty nenori viešai diskutuoti apie šį reikalą

Netrūko žmonių, kurie yra nusiminę dėl „Magecart“ išpuolio, o tai nė kiek nestebina. Kaip pabrėžia kai kurie nukentėjusieji, artėja atostogų sezonas, ir tai tikrai nėra pats geriausias laikas ginčytis dėl neteisėtų mokesčių ar susidoroti su užblokuotomis kreditinėmis kortelėmis. Žmonės taip pat nėra patenkinti tuo, kaip prakaituota Betty elgiasi su pažeidimu, ir, deja, turime pasakyti, kad dar kartą jie turi keletą gerų priežasčių būti niūrūs.

Prakaituota Betty iki šiol nesugebėjo informuoti visuomenės, kiek žmonių galėjo nukentėti nuo „Magecart“ išpuolio. Tai taip pat nieko nepasakė apie tai, kaip sukčiams pavyko įsiskverbti ir sušvirkšti savo kodą. Apskritai mažmenininkas ryžtingai nenorėjo visuomenės informuoti apie išpuolį. Prakaituota Betty išsiuntė pranešimus el. Paštu paveiktiems klientams, tačiau ji nieko oficialiai nepaskelbė. Tuomet, kai susirūpinę klientai pasinaudojo socialine žiniasklaida, norėdami sužinoti daugiau, jiems buvo pasakyta, kad daugiau informacijos jie gaus tik asmeninėmis žinutėmis.

Tai tikrai neteikia pranašumo Betty naudai. Žmonės suprantamai supykę dėl išpuolio, ir šis įvykis turi neigiamos įtakos mažmenininko reputacijai. Skaidresnis informacijos atskleidimas, kas atsitiko ir kodėl, bent jau tam tikru mastu būtų padėjęs, tačiau prakaituotos Betty vadovybė, matyt, nusprendė, kad bandyti tylėti yra geresnė strategija. Stengiamės išsiaiškinti, kaip tai bus naudinga jiems.

December 10, 2019

Palikti atsakymą