Naruszenie danych Roberta Dyasa ujawnione Dane karty płatniczej klientów
Interesujące jest zastanowienie się nad wieloma różnymi skutkami dystansowania społecznego na rzeczy, które robimy na co dzień. Na przykład wiele osób utknęło w domu i nie ma nic do roboty z powodu pandemii koronawirusa, a jednocześnie większość sklepów fizycznych została zamknięta na czas blokady. Jednym z wielu skutków ubocznych tego wszystkiego jest to, że kwitnie zakupy online produktów dla majsterkowiczów. Zapytaj ludzi prowadzących stronę internetową Roberta Diasa, brytyjskiej sieci zajmującej się sprzedażą artykułów ogrodniczych, artykułów gospodarstwa domowego i artykułów dla majsterkowiczów. W marcu Robert Dyas ogłosił, że zamyka wszystkie 93 sklepy z powodu blokady, ale zwrócił uwagę, że jego sklep internetowy będzie nadal działał.
Najwyraźniej ludzie rzeczywiście gromadzili się na stronie e-commerce Roberta Dyasa. Przeczytaj niektóre komentarze na stronie sieci na Facebooku, a zobaczysz, że wielu klientów skarży się na opóźnione i niespełnione zamówienia. W poniedziałek Robert Dyas skorzystał z sieci społecznościowej, aby przeprosić za problemy, powiedział, że jego pracownicy są przytłoczeni wzrostem zainteresowania sklepem internetowym, i obiecał, że zwiększenie obsługi klienta i zdolności dostaw powinny zapewnić znacznie lepsze wrażenia zakupowe. Nie przeprosił za naruszenie danych, które poniósł w zeszłym miesiącu.
Złośliwe oprogramowanie wykrywające karty uderzyło w Roberta Dyasa na początku marca
Sieć sklepów DIY postanowiła nie wspominać o tym incydencie publicznie, ale jeśli jego zarząd pomyślał, że może to pozostać niezauważone, byli w błędzie. Rejestr usłyszał o ataku i zgłosił go w zeszłym tygodniu po tym, jak czytelnik udostępnił otrzymane powiadomienie o naruszeniu danych. Okazało się, że to dość poważne.
7 marca „zewnętrzna strona trzecia” zaatakowała witrynę Roberta Dyasa i wstrzyknęła złośliwy kod na stronę kasy. Przez następne trzy tygodnie szkodliwe oprogramowanie usuwało dane osobowe i finansowe klientów Roberta Dyasa, dopóki nie zostało w końcu wykryte i usunięte 30 marca. W zawiadomieniu o naruszeniu danych wskazano, że żadne hasła nie zostały skradzione, jak sugerował Rejestr, prawdopodobnie nie jest to duża ulga dla dotkniętych klientów.
Zebrane dane obejmują nazwy, adresy, numery kart płatniczych, daty ważności i kody CVV. Innymi słowy, oszuści mają wszystkie informacje potrzebne do dokonywania nieautoryzowanych zakupów, dlatego zainteresowani klienci powinni uważnie obserwować swoje sprawozdania finansowe, a także mogą chcieć się skontaktować z bankami i sprawdzić, jakie są ich opcje.
Rzecznik Roberta Dyasa powiedział The Register, że szkodliwe oprogramowanie dotarło do około 20 tysięcy klientów. Firma jest w trakcie informowania potencjalnych ofiar, a także organów ścigania. Nie wiadomo, dlaczego nadal nie chce publicznie ujawnić naruszenia.
Sklepy internetowe powinny być przygotowane na więcej tego samego
Obecnie nie ma informacji, czy złośliwym oprogramowaniem wykorzystanym w tym ataku jest niesławny Magecart. Tylko ludzie z dostępem do dowodów mogą powiedzieć na pewno, ale z pewnością są to cechy najbardziej niebezpiecznego e-skimera na świecie.
To nie powinno być niespodzianką. Robert Dyas jest daleki od jedynego sprzedawcy detalicznego, który zachęca użytkowników do zakupów online w okresie blokady, dlatego operatorzy Magecart i innych podobnych rodzin szkodliwego oprogramowania będą prawdopodobnie szczególnie aktywni w nadchodzących tygodniach i miesiącach. Strony internetowe handlu elektronicznego powinny o tym pamiętać i powinny być lepiej przygotowane na tego typu ataki.