罗伯特·戴亚斯(Robert Dyas)数据违规行为暴露了客户的支付卡详细信息

Robert Dyas Data Breach

考虑到社交距离对我们每天所做的事情有许多不同的影响,这很有趣。例如,由于冠状病毒大流行,许多人无所事事地呆在家里,与此同时,大多数实体店都被迫在锁定期间关闭。所有这一切的许多副作用之一是,DIY产品的在线购物正在蓬勃发展。只需问一下运行罗伯特·迪亚斯(Robert Dias)网站的人,罗伯特·迪亚斯是英国的一家连锁店,销售园艺,家庭用品和DIY用品。今年三月,罗伯特·戴亚斯(Robert Dyas)宣布由于封锁而将关闭其所有93家商店,但指出其在线商店将继续营业。

显然,人们确实蜂拥至罗伯特·戴亚斯(Robert Dyas)的电子商务网站。仔细阅读连锁店Facebook页面上的一些评论,您会发现很多客户抱怨订单延误和未履行。周一,罗伯特·戴亚斯(Robert Dyas)使用社交网络道歉 ,并表示其员工已对在线商店的兴趣激增不堪重负,并承诺增加客户服务和交付能力将带来更好的购买体验。它没有道歉的是上个月遭受的数据泄露。

掠夺卡片的恶意软件在3月初袭击了Robert Dyas

DIY连锁店已决定不公开提及此事件,但如果其管理团队认为可能未引起注意,那就错了。读者在分享他们收到的数据泄露通知后,上周登记册听说了该攻击并进行了报道。原来,这是非常严重的。

3月7日,“外部第三方”破坏了Robert Dyas的网站,并在结帐页面上注入了恶意代码。在接下来的三个星期中,该恶意软件一直刮擦Robert Dyas客户的个人和财务信息,直到3月30日最终被发现并删除为止。数据泄露通知指出,没有密码被盗,尽管正如The Register所说,对于受影响的客户来说,可能并没有太大的帮助。

窃取的数据包括姓名,地址,支付卡号,有效期和CVV代码。换句话说,骗子拥有执行未经授权的购买所需的所有信息,这就是为什么受影响的客户应密切关注其财务报表,并且他们可能还想考虑与银行联系并了解他们的选择是什么。

罗伯特·戴亚斯(Robert Dyas)的一位发言人告诉The Register,该恶意软件攻击了大约2万名客户。该公司正在通知潜在的受害者以及执法机构。仍然未知的是为什么它仍然不愿意公开披露该违规行为。

网上商店应该为更多相同的事物做好准备

当前,尚无有关此攻击中使用的恶意软件是否是臭名昭著的Magecart的信息。只有掌握证据的人才能肯定地说,但世界上最危险的电子分离器的定义特征肯定存在。

这真的并不令人惊讶。罗伯特·戴亚斯(Robert Dyas)并不是唯一一个在锁定期内敦促用户在线购物的零售商,这就是为什么Magecart和其他类似恶意软件家族的运营商在未来几周和几个月内会特别活跃的原因。电子商务网站应牢记这一点,并应为这种攻击做好更好的准备。

April 29, 2020
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。