Detalhes de um cartão de pagamento de clientes expostos por violação de dados de Robert Dyas

É interessante pensar nos inúmeros efeitos diferentes que o distanciamento social tem sobre as coisas que fazemos todos os dias. Por exemplo, muitas pessoas ficam presas em casa sem nada para fazer por causa da pandemia de coronavírus e, ao mesmo tempo, a maioria das lojas físicas é forçada a fechar durante o período de bloqueio. Um dos muitos efeitos colaterais de tudo isso é que as compras on-line de produtos de bricolage estão florescendo. Basta perguntar às pessoas que administram o site da Robert Dias, uma cadeia britânica que vende jardinagem, utensílios domésticos e materiais de bricolage. Em março, Robert Dyas anunciou que está fechando todas as suas 93 lojas por causa do bloqueio, mas apontou que sua loja on-line continuará funcionando.

Aparentemente, as pessoas realmente se reuniram no site de comércio eletrônico de Robert Dyas. Leia alguns dos comentários na página da rede no Facebook e verá que muitos clientes estão reclamando de pedidos atrasados e não realizados. Na segunda-feira, Robert Dyas usou a rede social para se desculpar pelos problemas, disse que seus funcionários ficaram impressionados com o aumento do interesse na loja online e prometeu que o aumento do serviço ao cliente e a capacidade de entrega resultariam em uma experiência de compra muito melhor. O que não pediu desculpas foi a violação de dados sofrida no mês passado.

O malware de desnatação de cartões atingiu Robert Dyas no início de março

A cadeia de lojas de bricolage decidiu não mencionar o incidente publicamente, mas se sua equipe de gerenciamento pensasse que poderia passar despercebida, eles estavam errados. O Register ouviu sobre o ataque e informou sobre ele na semana passada, depois que um leitor compartilhou a notificação de violação de dados que havia recebido. Descobriu-se que era bastante sério.

Em 7 de março, "um terceiro externo" comprometeu o site de Robert Dyas e injetou código malicioso na página de checkout. Nas três semanas seguintes, o malware coletou informações pessoais e financeiras dos clientes de Robert Dyas até que finalmente foram descobertas e removidas em 30 de março. O aviso de violação de dados apontou que nenhuma senha foi roubada, como sugeriu o The Register, provavelmente não é um grande alívio para os clientes afetados.

Os dados roubados incluem nomes, endereços, números de cartões de pagamento, datas de validade e códigos CVV. Em outras palavras, os criminosos têm todas as informações necessárias para realizar compras não autorizadas, e é por isso que os clientes afetados devem ficar de olho em suas demonstrações financeiras, e também podem querer entrar em contato com seus bancos e ver quais são suas opções..

Um porta-voz de Robert Dyas disse ao The Register que o malware atingiu cerca de 20 mil clientes. A empresa está no processo de informar as vítimas em potencial e as organizações policiais. O que permanece desconhecido é o motivo pelo qual ainda reluta em divulgar publicamente a violação.

As lojas on-line devem estar preparadas para mais do mesmo

Atualmente, não há informações sobre se o malware usado neste ataque é o infame Magecart. Somente pessoas com acesso às evidências podem dizer com certeza, mas as características definidoras do skimmer eletrônico mais perigoso do mundo certamente estão lá.

Isso realmente não deveria ser uma surpresa. Robert Dyas está longe de ser o único varejista que incentiva os usuários a comprar on-line durante o período de bloqueio, motivo pelo qual os operadores do Magecart e outras famílias de malware semelhantes provavelmente serão especialmente ativos nas próximas semanas e meses. Os sites de comércio eletrônico devem ter isso em mente e estar melhor preparados para esse tipo de ataque.