Een datalek van Robert Dyas heeft de betaalkaartgegevens van klanten blootgelegd

Het is interessant om na te denken over de vele verschillende effecten die sociale distantie heeft op de dingen die we elke dag doen. Veel mensen zitten bijvoorbeeld thuis vast omdat ze niets te doen hebben vanwege de coronaviruspandemie, en tegelijkertijd zijn de meeste fysieke winkels gedwongen te sluiten tijdens de sluitingsperiode. Een van de vele bijwerkingen van dit alles is dat online winkelen voor doe-het-zelfproducten floreert. Vraag het maar aan de mensen die de website van Robert Dias runnen, een in het Verenigd Koninkrijk gevestigde keten die tuinieren, huishoudelijke artikelen en doe-het-zelfartikelen verkoopt. In maart kondigde Robert Dyas aan dat het al zijn 93 winkels sluit vanwege de sluiting, maar wees erop dat zijn online winkel zal blijven werken.

Blijkbaar kwamen mensen inderdaad naar de e-commercewebsite van Robert Dyas. Lees enkele opmerkingen op de Facebook-pagina van de keten door en je zult zien dat veel klanten klagen over vertraagde en niet-uitgevoerde bestellingen. Maandag gebruikte Robert Dyas het sociale netwerk om zich te verontschuldigen voor de problemen, zei dat zijn werknemers overweldigd waren door de enorme belangstelling voor de online winkel en beloofde dat een grotere klantenservice en leveringscapaciteit zouden leiden tot een veel betere koopervaring. Waar het zich niet voor verontschuldigde, was het datalek dat het vorige maand leed.

Card-skimming malware trof Robert Dyas begin maart

De doe-het-zelf-winkelketen heeft besloten het incident niet openbaar te maken, maar als het managementteam dacht dat het onopgemerkt zou blijven, hadden ze het mis. Het register hoorde van de aanval en bracht er vorige week verslag over uit nadat een lezer de melding van het datalek had gedeeld. Het bleek dat het behoorlijk serieus was.

Op 7 maart heeft "een externe derde partij" de website van Robert Dyas gecompromitteerd en kwaadaardige code geïnjecteerd op de afrekenpagina. Gedurende de volgende drie weken schraapte de malware persoonlijke en financiële informatie van de klanten van Robert Dyas totdat deze uiteindelijk op 30 maart werd ontdekt en verwijderd. In het bericht over datalekken werd erop gewezen dat er geen wachtwoorden zijn gestolen, zoals The Register suggereerde, dit is waarschijnlijk niet echt een opluchting voor de getroffen klanten.

De gestolen gegevens omvatten namen, adressen, betaalkaartnummers, vervaldatums en CVV-codes. Met andere woorden, de oplichters hebben alle informatie die ze nodig hebben om ongeoorloofde aankopen te doen.Daarom moeten getroffen klanten hun financiële rekeningen nauwlettend in de gaten houden, en ze willen misschien ook nadenken over contact opnemen met hun banken en kijken wat hun opties zijn.

Een woordvoerder van Robert Dyas vertelde The Register dat de malware ongeveer 20 duizend klanten trof. Het bedrijf is bezig potentiële slachtoffers en wetshandhavingsinstanties te informeren. Wat nog onbekend is, is waarom het nog steeds terughoudend is om de inbreuk openbaar te maken.

Online winkels moeten voorbereid zijn op meer van hetzelfde

Momenteel is er geen informatie over of de bij deze aanval gebruikte malware de beruchte Magecart is. Alleen mensen met toegang tot het bewijs kunnen het met zekerheid zeggen, maar de bepalende kenmerken van 's werelds gevaarlijkste e-skimmer zijn er zeker.

Dit hoeft niet echt een verrassing te zijn. Robert Dyas is verre van de enige retailer die gebruikers aanspoort om tijdens de lockdown-periode online te winkelen.Daarom zullen de operators van Magecart en andere soortgelijke malwarefamilies waarschijnlijk de komende weken en maanden bijzonder actief zijn. E-commerce websites moeten hier rekening mee houden en moeten beter voorbereid zijn op dit type aanval.