Хакеры похищать Currys PC World eBay и успешно крадут деньги у ничего не подозревающих покупателей

Пару недель назад энтузиасты онлайн-шопинга, надеющиеся на выгодную сделку, остались разочарованы после того, как их деньги были направлены неправильно. Некоторые из них слышали, что Currys PC World продает iPhone 11 со значительной скидкой, и они бросились на страницу eBay британского ритейлера электроники, чтобы воспользоваться этой сделкой. Однако вместо того, чтобы купить последний телефон Apple по дешевке, они увидели, что их деньги оказались в неправильном аккаунте PayPal.

Что случилось?

Подробности немного скудны, но мы знаем, что в какой-то момент до 19 октября хакерам удалось взломать аккаунт Currys PC World на eBay. Ритейлер не сказал, как они это сделали, но, учитывая то, что произошло дальше, мы можем только догадываться, что мошенники либо фишировали, либо угадывали учетные данные, которые их пропустили.

Получив контроль над учетной записью, они могли нанести всевозможные повреждения. В конце концов, мы говорим о узнаваемом магазине электроники в Великобритании, который принадлежит Dixons Carphone - компании, которая зарабатывает миллиарды долларов каждый год. Вместо этого преступники переключали некоторые учетные записи PayPal.

Выбрав несколько популярных списков Currys PC World, они взяли учетную запись PayPal, на которую следует отправлять платежи, и заменили ее на контролируемый ими. План был умным, но у него был один существенный недостаток - если бы люди понимали, что отправляют деньги не на тот счет, они действовали бы быстро и быстро прекратили бы мошенничество. Вот почему хакеры создали учетную запись PayPal, которая выглядела практически идентично реальной сделке. Это, в сочетании с тем фактом, что команда Currys PC World, по-видимому, не проводила политику отслеживания нарушающего аккаунт eBay в выходные дни, означало, что люди оставались в неведении, а мошенникам удалось уйти со значительным количеством денег.

Насколько это было плохо?

Как мы уже упоминали, Currys PC World не слишком щедра на детали того, что произошло и почему. Ритейлер обнаружил, что деньги от 600 заказов поступили на мошеннический счет PayPal. По оценкам британского веб-сайта thisismoney.co.uk, общий ущерб составляет от 111 до 500 тысяч фунтов (от 144 до 647 тысяч долларов). Однако, не имея официального подтверждения от Currys PC World, мы не можем быть уверены, сколько денег было взято.

Хорошей новостью является то, что пользователи не понесут ни копейки в денежном ущербе. После того, как об этом стало известно, новостные агентства связались с Currys PC World, eBay и PayPal, и все три компании пообещали, что каждая жертва получит свои деньги обратно. Другими словами, в этом конкретном случае корпорации будут брать на себя основной удар финансового воздействия. Для Currys PC World ущерб может быть даже больше.

Несмотря на то, что это не первый инцидент с кибербезопасностью, с которым столкнулся розничный торговец, нельзя игнорировать легкость, с которой хакерам удалось подвергнуть клиентов риску.. Само покушение предполагает, что учетная запись eBay в Currys PC World могла остаться без дополнительной защиты двухфакторной аутентификации, что является ужасающей мыслью.

Неспособность обнаружить другую учетную запись PayPal не очень хорошо говорит о компании, приносящей тысячи доходов каждый день, и тот факт, что Currys PC World не слишком рад поделиться подробностями о том, что произошло и что делается для защиты клиентов в будущем вряд ли обнадеживает.