Željezarija je posljednja žrtva zlonamjernog softvera za skeniranje kartica.
Britanska trgovina hardverom Robert Dyas otkrila je da je malware za skeniranje kartica na web stranici lanca e-trgovine doveo do krađe financijskih podataka kupaca.
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
23 dana, počevši od 7. ožujka do 30. ožujka, skimer kartice bio je operativan na web stranici Roberta Dyasa, prema e-poruci poslanoj kupcima i dobiven od strane Registra.
Robert Dyas nudi proizvode za kućnu radinost i poboljšanje doma, vrtlarske alate i elektriku. Kupcima koji su naručili ove vrste robe putem web stranice tvrtke između ovih datuma možda su ukradeni podaci o plaćanju, uključujući brojeve kartica, datume isteka i CVV sigurnosne kodove. Osim toga, imena i adrese kupaca možda su preuzeti.
Vidi također: SBA otkriva potencijalnu povredu podataka koja utječe na 8000 tražitelja hitnih poslovnih kredita
Implementacija zlonamjernog softvera za skeniranje kartice i otmica portala za plaćanje sada su poznati kao Magecart napada. Iskorištava se ranjivost web-mjesta, a kod za skeniranje JavaScripta zatim se dodaje legitimnim skriptama pronađenim u području plaćanja web-mjesta.
Prethodne žrtve skimera kartica su British Airways i Ticketmaster.
Robert Dyas postao je svjestan upada 30. ožujka i uklonio je maliciozni kod. Do 20.000 kupaca upleteno je u sigurnosni incident.
Šteta je povećana povećanom prodajom proizvoda za poboljšanje doma uzrokovanih karantinom u Velikoj Britaniji i narudžbama ostanka kod kuće. Konkretno, trgovina hardverom bila je usred golemog porasta internetske prodaje što je u konačnici dovelo do nametanja minimalne online potrošnje od £50 (61 USD).
TechRepublic: 13 najboljih sigurnosnih certifikata za početnike i iskusne profesionalce
"Uvjereni smo da je ovaj problem u potpunosti riješen i da je web stranica sigurna za korištenje od 31. ožujka", rekao je glasnogovornik Roberta Dyasa za publikaciju. "Radimo s nadležnim tijelima u odgovoru na incident i imenovali smo forenzičnog istražitelja industrije platnih kartica da provede neovisnu istragu. Duboko nam je žao zbog zabrinutosti i neugodnosti koje je ova nezakonita aktivnost izazvala kod nekih naših kupaca."
Robert Dyas rekao je da je obaviješten pružatelj usluga plaćanja tvrtke, koji upravlja prodajom, zajedno s bankama i drugim povezanim financijskim službama.
Ured povjerenika za informacije UK-a (ICO) je obaviješten, a ako nadzornik za zaštitu podataka pronađe grešku u sigurnosti Roberta Dyasa, mogla bi biti izrečena kazna prema GDPR-u.
CNET: Lozinke za zaposlenike SZO-a, CDC-a i Zaklade Gates navodno su se proširile internetom
U Sjedinjenim Državama dogodila se potencijalno vrlo ozbiljna povreda podataka koja je mogla utjecati na vlasnike tvrtki koji traže financijsku pomoć od Small Business Administration (SBA). Američka agencija rekao je ovaj tjedan da je sigurnosni problem na web portalu Fonda za pomoć u katastrofama mogao dovesti do izlaganja osobnih podataka (PII) koji pripadaju otprilike 8000 podnositelja zahtjeva.
Inovativni projekti sada online za borbu protiv epidemije koronavirusa
Prethodna i povezana pokrivenost
-
Vaša tvrtka pogođena povredom podataka? Očekujte račun od 3,92 milijuna dolara
-
Financijske tvrtke otkrivaju 425 GB podataka o klijentima putem otvorene baze podataka
-
GDPR: Već je prijavljeno 160.000 povreda podataka, pa očekujte da slijede velike kazne
Imate savjet? Stupite u kontakt sigurno putem WhatsAppa | Signal na +447713 025 499 ili na Keybase: charlie0