羅伯特·戴亞斯（Robert Dyas）數據違規行為暴露了客戶的支付卡詳細信息

考慮到社交距離對我們每天所做的事情有許多不同的影響，這很有趣。例如，由于冠狀病毒大流行，許多人無所事事地呆在家裡，與此同時，大多數實體店都被迫在鎖定期間關閉。所有這一切的許多副作用之一是，DIY產品的在線購物正在蓬勃發展。只需問一下運行羅伯特·迪亞斯（Robert Dias）網站的人，羅伯特·迪亞斯是英國的一家連鎖店，銷售園藝，家庭用品和DIY用品。今年三月，羅伯特·戴亞斯（Robert Dyas）宣布由於封鎖而將關閉其所有93家商店，但指出其在線商店將繼續營業。

顯然，人們確實蜂擁至羅伯特·戴亞斯（Robert Dyas）的電子商務網站。仔細閱讀連鎖店Facebook頁面上的一些評論，您會發現很多客戶抱怨訂單延誤和未履行。週一，羅伯特·戴亞斯（Robert Dyas）使用社交網絡為問題道歉，並表示其員工已對在線商店的興趣激增不堪重負，並承諾增加客戶服務和交付能力將帶來更好的購買體驗。它沒有道歉的是上個月遭受的數據洩露。

掠奪卡片的惡意軟件在3月初襲擊了Robert Dyas

DIY連鎖店已決定不公開提及此事件，但如果其管理團隊認為可能未引起注意，那就錯了。讀者在分享他們收到的數據洩露通知後，上週登記冊聽說了該攻擊並進行了報導。原來，這是非常嚴重的。

3月7日，“外部第三方”破壞了Robert Dyas的網站，並在結帳頁面上註入了惡意代碼。在接下來的三個星期中，該惡意軟件一直刮擦Robert Dyas客戶的個人和財務信息，直到3月30日最終被發現並刪除為止。數據洩露通知指出，沒有密碼被盜，儘管正如The Register所說，對於受影響的客戶來說，可能並沒有太大的幫助。

竊取的數據包括姓名，地址，支付卡號，有效期和CVV代碼。換句話說，騙子擁有執行未經授權的購買所需的所有信息，這就是為什麼受影響的客戶應密切關注其財務報表，並且他們可能還想考慮與銀行聯繫並了解他們的選擇是什麼。

羅伯特·戴亞斯（Robert Dyas）的一位發言人告訴The Register，該惡意軟件攻擊了大約2萬名客戶。該公司正在通知潛在的受害者以及執法機構。仍然未知的是為什麼它仍然不願意公開披露該違規行為。