En dataovertredelse fra Robert Dyas utsatte kunders betalingskortdetaljer

Det er interessant å tenke på de mange forskjellige effektene sosial distansering har på tingene vi gjør hver dag. For eksempel er det mange som sitter hjemme uten å gjøre noe på grunn av coronavirus-pandemien, og samtidig har de fleste fysiske butikker blitt tvunget til å stenge i løpet av nedstengningsperioden. En av de mange bivirkningene av alt dette er at online shopping av DIY-produkter blomstrer. Bare spør folk som driver nettstedet til Robert Dias, en UK-basert kjede som selger hagearbeid, husholdningsartikler og DIY-forsyninger. I mars kunngjorde Robert Dyas at den stenger alle de 93 butikkene på grunn av sperren, men påpekte at nettbutikken vil fortsette å jobbe.

Tilsynelatende strømmet folk faktisk til Robert Dyas 'e-handelsnettsted. Les gjennom noen av kommentarene på kjedens Facebook-side, så ser du at mange kunder klager over forsinkede og uoppfylte bestillinger. Mandag brukte Robert Dyas det sosiale nettverket for å be om unnskyldning for problemene, sa at de ansatte har blitt overveldet av økningen i interessen i nettbutikken, og lovet at økt kundeservice og leveringskapasitet skulle resultere i en mye bedre kjøpsopplevelse. Det den ikke ba om unnskyldning for, var datainnbruddet som den pådro seg forrige måned.

Maler med kort skimming rammer Robert Dyas i begynnelsen av mars

DIY-butikkjeden har bestemt seg for å ikke nevne hendelsen offentlig, men hvis ledergruppen trodde at den kunne gå upåaktet hen, tok de feil. Registeret hørte om angrepet og rapporterte om det i forrige uke etter at en leser delte varselet om datainnbrudd de hadde mottatt. Det viste seg at det var ganske alvorlig.

7. mars kompromitterte "en ekstern tredjepart" nettstedet til Robert Dyas og injiserte ondsinnet kode på kassen. I løpet av de neste tre ukene skrapte skadelig programvare personlig og økonomisk informasjon fra Robert Dyas 'kunder til den endelig ble oppdaget og fjernet 30. mars. Informasjonen om brudd på data pekte på at ingen passord har blitt stjålet, men som registeret antydet, dette sannsynligvis er ikke mye av en lettelse for de berørte kundene.

Dataene som samles inn inkluderer navn, adresser, betalingskortnummer, utløpsdatoer og CVV-koder. Med andre ord, skurkene har all informasjonen de trenger for å utføre uautoriserte kjøp, og det er grunnen til at berørte kunder bør følge nøye med på regnskapet, og de vil kanskje også tenke på å kontakte bankene sine og se hva alternativene er.

En talsperson for Robert Dyas fortalte The Register at skadelig programvare rammet rundt 20 tusen kunder. Selskapet er i ferd med å informere potensielle ofre samt rettshåndhevelsesorganisasjoner. Det som fremdeles er ukjent, er hvorfor det fortsatt er motvillig til å offentliggjøre bruddet offentlig.

Nettbutikker bør være forberedt på mer av det samme

Foreløpig er det ingen informasjon om skadelig programvare som brukes i dette angrepet, er den beryktede Magecart. Bare personer med tilgang til bevisene kan si det sikkert, men de definerende egenskapene til verdens farligste e-skimmer er absolutt der.

Dette burde egentlig ikke være en overraskelse. Robert Dyas er langt fra den eneste forhandleren som oppfordrer brukere til å handle på nettet i løpet av perioden, og det er grunnen til at operatørene av Magecart og andre lignende malware-familier sannsynligvis vil være spesielt aktive i løpet av de kommende ukene og månedene. Nettsteder for e-handel bør huske på dette og bør være bedre forberedt på denne typen angrep.