Hackers Hijack Currys PC World's eBay Account and Successfully Steal Money from Unsuspecting Shoppers

幾週前,網上購物的狂熱者希望以低廉的價格討價還價後感到失望。他們中的一些人聽說Currys PC World正在以很大的折扣出售iPhone 11s,他們趕到英國電子產品零售商的eBay頁面以利用這一交易。但是,他們沒有以便宜的價格獲得Apple最新的手機,而是看到自己的錢最終花在了錯誤的PayPal帳戶上。
發生了什麼?
這些細節有些稀缺,但我們確實知道,在10月19日之前的某個時候,黑客設法劫持了Currys PC World的eBay帳戶。零售商沒有說明他們是如何做到的,但是鑑於接下來發生的事情,我們只能猜測騙子是被騙了還是猜測了讓他們進入的登錄憑據。
一旦他們控制了帳戶,就可能造成各種損害。畢竟,我們所談論的是由Dixons Carphone擁有的一家知名的英國電子商店,該公司每年賺數十億美元。但是,罪犯所做的卻是切換了一些PayPal帳戶。
在選擇了Currys PC World的一些熱門列表之後,他們使用了PayPal帳戶(應將付款發送至該帳戶),並用他們控制的一種付款方式進行了替換。該計劃雖然很聰明,但是它有一個主要缺點-如果人們意識到他們將錢匯入錯誤的賬戶,他們會迅速採取行動,並會立即制止這種騙局。因此,黑客創建了一個看起來與真實交易幾乎相同的PayPal帳戶。再加上Currys PC World的團隊顯然沒有在周末監視違規eBay帳戶的政策,這意味著人們始終不為所動,騙子們設法用大量現金逃走了。
有多糟?
正如我們已經提到的,Currys PC World不太了解發生的事情和原因的細節。零售商確實透露,大約600筆訂單中的錢都流到了騙子的PayPal帳戶中。英國網站thisismoney.co.uk 估計,總損失在11.1萬英鎊至50萬英鎊之間(在14.4萬美元至64.7萬美元之間)。但是,在沒有Currys PC World的官方確認的情況下,我們不能真正確定已經吸走了多少錢。
好消息是,用戶不會遭受金錢損失的一分錢。消息傳出後,新聞媒體與Currys PC World,eBay和PayPal取得了聯繫,這三家公司都承諾,每位受害者都將取回他們的錢。換句話說,在這種特殊情況下,公司將是首當其衝的財務影響。對於Currys PC World,損害可能甚至更大。
除了這不是零售商遭受的第一個網絡安全事件外,您不能忽略黑客設法使客戶面臨風險的輕鬆性. 劫機本身表明,可能沒有使用Currys PC World的eBay帳戶而沒有額外的兩因素身份驗證保護,這是一個令人恐懼的想法。
無法發現不同的PayPal帳戶對於一家每天賺取數千美元收入的公司來說確實不是一件好話,而且Currys PC World不太樂於分享發生了什麼事情以及正在採取什麼措施來保護自己的細節未來的客戶很難放心。