Hackers sequestram a conta eBay do Currys PC World e roubam com sucesso dinheiro de compradores inocentes

Currys PC World eBay Account Hijacked

Há algumas semanas, os entusiastas das compras on-line que esperavam uma pechincha ficaram decepcionados depois que o dinheiro foi direcionado para o lado errado. Alguns deles ouviram que a Currys PC World está vendendo iPhone 11s com um desconto significativo e correram para a página do eBay da varejista britânica de eletrônicos para aproveitar o acordo. Em vez de colocar o telefone mais recente da Apple barato, no entanto, eles viram seu dinheiro acabar na conta errada do PayPal.

O que aconteceu?

Os detalhes são um tanto escassos, mas sabemos que, em algum momento antes de 19 de outubro, os hackers conseguiram invadir a conta eBay da Currys PC World. O varejista não disse como eles fizeram isso, mas, considerando o que aconteceu a seguir, podemos apenas supor que os criminosos ou phishing ou adivinharam as credenciais de login que os deixaram entrar.

Uma vez que eles tivessem controle sobre a conta, eles poderiam ter causado todo tipo de dano. Afinal, estamos falando de uma loja de eletrônicos reconhecida no Reino Unido, de propriedade da Dixons Carphone - uma empresa que ganha bilhões de dólares a cada ano. O que os criminosos fizeram, no entanto, foi trocar algumas contas do PayPal.

Depois de escolher algumas das listagens populares da Currys PC World, eles levaram a conta do PayPal para a qual os pagamentos deveriam ser enviados e a substituíram por uma controlada por eles. O plano era inteligente, mas tinha uma grande desvantagem: se as pessoas percebessem que estão enviando dinheiro para uma conta errada, agiriam rapidamente e acabariam com a fraude em pouco tempo. Por isso, os hackers criaram uma conta no PayPal que parecia quase idêntica ao negócio real. Isso, juntamente com o fato de que a equipe do Currys PC World aparentemente não tinha uma política de monitorar a conta ofensiva do eBay durante os fins de semana, significava que as pessoas continuavam alheias e os golpistas conseguiram sair com uma quantia significativa de dinheiro.

Quão ruim foi?

Como já mencionamos, o Currys PC World não é muito generoso com os detalhes sobre o que aconteceu e por quê. O que o varejista revelou foi que o dinheiro de cerca de 600 pedidos foi para a conta do PayPal dos criminosos. O site britânico thisismoney.co.uk estimou que o dano total varia entre £ 111.000 e £ 500.000 (entre $ 144.000 e $ 647.000). Sem confirmação oficial da Currys PC World, no entanto, não podemos realmente ter certeza de quanto dinheiro foi desviado.

A boa notícia é que os usuários não sofrerão um centavo em danos monetários. Depois que a notícia foi divulgada, os meios de comunicação entraram em contato com a Currys PC World, eBay e PayPal, e as três empresas prometeram que todas as vítimas receberiam seu dinheiro de volta. Em outras palavras, nesse caso em particular, as empresas serão as que mais sofrerão com o impacto financeiro. Para a Currys PC World, o dano pode ser ainda maior que isso.

Além do fato de este não ser o primeiro incidente de segurança cibernética sofrido pelo varejista, você não pode ignorar a facilidade com que os hackers conseguiram colocar os clientes em risco. O próprio seqüestro sugere que a conta do eBay da Currys PC World poderia ter sido deixada sem a proteção adicional da autenticação de dois fatores, o que é um pensamento horrível.

O fracasso em identificar as diferentes contas do PayPal realmente não fala muito bem para uma empresa que gera milhares de receitas todos os dias, e o fato de a Currys PC World não estar muito feliz em compartilhar detalhes sobre o que aconteceu e o que está sendo feito para proteger clientes no futuro dificilmente é tranquilizador.

October 31, 2019

Deixe uma Resposta

IMPORTANTE! Para poder prosseguir, você precisa resolver a seguinte conta.
Please leave these two fields as is:
O que é 9 + 8 ?