Hackers kapen Currys PC World's eBay-account en stelen met succes geld van nietsvermoedende shoppers
Een paar weken geleden waren liefhebbers van online winkelen die hoopten op een koopje teleurgesteld nadat hun geld de verkeerde kant op was gegaan. Sommigen van hen hoorden dat Currys PC World iPhone 11s met een aanzienlijke korting verkoopt, en ze snelden naar de eBay-pagina van de Britse elektronicawinkel om van de deal te profiteren. In plaats van de nieuwste telefoon van Apple goedkoop te krijgen, zagen ze echter dat hun geld op de verkeerde PayPal-rekening terechtkwam.
Wat is er gebeurd?
De details zijn enigszins schaars, maar we weten dat hackers op een bepaald punt vóór 19 oktober erin slaagden het Curay PC World's eBay-account te kapen. De retailer heeft niet gezegd hoe ze het hebben gedaan, maar gezien wat er daarna gebeurde, kunnen we alleen maar raden dat de boeven de inloggegevens hebben phishing of geraden.
Als ze eenmaal controle over het account hadden, hadden ze allerlei soorten schade kunnen aanrichten. We hebben het immers over een herkenbare Britse elektronicawinkel die eigendom is van Dixons Carphone - een bedrijf dat elk jaar miljarden verdient. Wat de criminelen in plaats daarvan deden, was echter overschakelen op sommige PayPal-accounts.
Nadat ze enkele populaire lijsten van Currys PC World hadden gekozen, namen ze de PayPal-rekening waarnaar de betalingen moesten worden verzonden en vervangen deze door een door hen beheerd. Het plan was slim, maar het had een groot nadeel - als mensen zich realiseerden dat ze geld naar de verkeerde rekening stuurden, zouden ze snel handelen en binnen een mum van tijd een einde maken aan de zwendel. Daarom hebben de hackers een PayPal-account gemaakt die er vrijwel identiek uitzag als de echte deal. Dit, in combinatie met het feit dat het team van Currys PC World blijkbaar geen beleid had om het aanstootgevende eBay-account tijdens het weekend te controleren, betekende dat mensen zich niet bewust waren en de oplichters erin slaagden om met een aanzienlijke hoeveelheid geld weg te lopen.
Hoe erg was het?
Zoals we al zeiden, is Currys PC World niet al te gul met de details rond wat er is gebeurd en waarom. Wat de detailhandelaar onthulde was dat het geld van ongeveer 600 bestellingen naar de PayPal-rekening van de boeven ging. De Britse website thisismoney.co.uk schat dat de totale schade varieert van £ 111 duizend tot £ 500 duizend (tussen $ 144 duizend en $ 647 duizend). Zonder officiële bevestiging van Currys PC World kunnen we echter niet echt zeker weten hoeveel geld is overgeheveld.
Het goede nieuws is dat de gebruikers geen cent in geldschade zullen lijden. Nadat het woord uitbrak, kwamen nieuwskanalen in contact met Currys PC World, eBay en PayPal, en alle drie de bedrijven beloofden dat elk slachtoffer zijn geld terugkrijgt. Met andere woorden, in dit specifieke geval zullen de bedrijven het zwaarst te lijden hebben van de financiële impact. Voor Currys PC World kan de schade zelfs nog groter zijn.
Los van het feit dat dit niet het eerste cyberveiligheidsincident is dat de retailer heeft geleden, kun je niet voorbijgaan aan het gemak waarmee de hackers klanten in gevaar hebben kunnen brengen. De kaping zelf suggereert dat het eBay-account van Currys PC World's mogelijk is achtergelaten zonder de extra bescherming van tweefactorauthenticatie, wat een gruwelijke gedachte is.
Het niet herkennen van de verschillende PayPal-account spreekt niet echt goed voor een bedrijf dat elke dag duizenden inkomsten genereert, en het feit dat Currys PC World niet zo blij is om details te delen over wat er is gebeurd en wat er wordt gedaan om te beschermen klanten in de toekomst is nauwelijks geruststellend.
