Информация о платежной карте, выявленная клиентами с нарушением данных Роберта Дьяса

Интересно подумать о многочисленных различных эффектах, которые социальное дистанцирование оказывает на то, что мы делаем каждый день. Например, многие люди застряли дома из-за пандемии коронавируса, и им нечего делать, и в то же время большинство физических хранилищ были вынуждены закрыться на период блокировки. Одним из многих побочных эффектов всего этого является то, что интернет-магазины для товаров DIY процветают. Просто спросите людей, управляющих веб-сайтом Robert Dias, британской сети, продающей садоводство, товары для дома и товары для дома. В марте Роберт Диас объявил, что закрывает все свои 93 магазина из-за блокировки, но отметил, что его интернет-магазин продолжит работать.

Очевидно, люди действительно стекались на сайт электронной коммерции Роберта Диаса. Прочтите некоторые комментарии на странице сети в Facebook, и вы увидите, что многие клиенты жалуются на задержку и невыполнение заказов. В понедельник Роберт Диас использовал социальную сеть, чтобы извиниться за проблемы, сказал, что его сотрудники были поражены всплеском интереса к интернет-магазину, и пообещал, что увеличение обслуживания клиентов и возможностей доставки должно привести к гораздо лучшему опыту покупок. За что он не извинился, так это за нарушение данных, понесенное им в прошлом месяце.

В начале марта Роберт Диас поразил вредоносное ПО для сканирования карт

Сеть магазинов «Сделай сам» решила не упоминать об этом инциденте публично, но если его менеджмент решил, что он может остаться незамеченным, они ошиблись. Регистр узнал о нападении и сообщил о нем на прошлой неделе после того, как читатель поделился полученным уведомлением о нарушении данных. Оказалось, что это было довольно серьезно.

7 марта «внешняя третья сторона» взломала сайт Роберта Диаса и внедрила вредоносный код на странице оформления заказа. В течение следующих трех недель вредоносная программа собирала личную и финансовую информацию клиентов Роберта Диаса, пока она не была окончательно обнаружена и удалена 30 марта. В уведомлении о нарушении данных указывалось, что пароли не были украдены, хотя, как предположил The Register, это Вероятно, не так много облегчения для пострадавших клиентов.

Ворованные данные включают имена, адреса, номера платежных карт, даты истечения срока действия и коды CVV. Другими словами, мошенники располагают всей информацией, необходимой для совершения несанкционированных покупок, поэтому пострадавшие клиенты должны внимательно следить за своей финансовой отчетностью, а также могут подумать о том, чтобы связаться со своими банками и узнать, какие у них есть варианты.,

Представитель Роберта Диаса сообщил The Register, что вредоносное ПО поразило около 20 тысяч клиентов. Компания находится в процессе информирования потенциальных жертв, а также правоохранительных организаций. Что остается неизвестным, так это то, почему он до сих пор не хочет публично раскрывать нарушение.

Интернет-магазины должны быть готовы к тому же

В настоящее время нет информации о том, является ли вредоносная программа, используемая в этой атаке, печально известной Magecart. Только люди, имеющие доступ к данным, могут сказать наверняка, но определяющие характеристики самого опасного в мире электронного скиммера, безусловно, присутствуют.

Это не должно быть сюрпризом. Robert Dyas - далеко не единственный продавец, который призывает пользователей совершать покупки в Интернете в период блокировки, поэтому операторы Magecart и других подобных семейств вредоносных программ, вероятно, будут особенно активны в ближайшие недели и месяцы. Веб-сайты электронной коммерции должны учитывать это и должны быть лучше подготовлены к такого рода атакам.