Atascado en casa, los fanáticos del bricolaje del Reino Unido bloquearon con la violación de datos de Robert Dyas


La ferretería británica Robert Dyas ha revelado que el malware de robo de tarjetas en el sitio internet de comercio electrónico de la cadena ha llevado al robo de datos financieros de los clientes.

Durante 23 días, a partir del 7 de marzo y hasta el 30 de marzo, un skimmer de tarjetas estuvo operativo en el sitio internet de Robert Dyas, según un correo electrónico enviado a los clientes y obtenido por The Register.

Robert Dyas ofrece productos de bricolaje y mejoras para el hogar, herramientas de jardinería y electricidad. Los clientes que ordenaron este tipo de productos a través del sitio net de la compañía entre estas fechas pueden haber sido robados sus datos de pago, incluidos números de tarjeta, fechas de vencimiento y códigos de seguridad CVV. Además, pueden haberse tomado nombres y direcciones de clientes.

Ver también: La SBA revela una posible violación de datos que afecta a 8,000 solicitantes de préstamos comerciales de emergencia

La implementación del malware de robo de tarjetas y el secuestro del portal de pago ahora se conocen comúnmente como ataques Magecart. Se explota la vulnerabilidad de un sitio world wide web y luego se agrega el código de eliminación de JavaScript a los scripts legítimos que se encuentran en el área de pago de los sitios world-wide-web.

Las víctimas anteriores de skimmers de tarjetas incluyen British Airways y Ticketmaster.

Robert Dyas se dio cuenta de la intrusión el 30 de marzo y eliminó el código malicioso. Hasta 20,000 clientes están involucrados en el incidente de seguridad.

El daño se ha incrementado por el aumento de las ventas de productos de mejoras para el hogar causados ​​por el cierre del Reino Unido y los pedidos de permanencia en el hogar. Específicamente, la ferretería ha estado en medio de un aumento masivo de las ventas en línea que finalmente ha llevado a la imposición de un gasto mínimo en línea de £ 50 ($ 61).

TechRepublic: Las 13 mejores certificaciones de seguridad para recién llegados y profesionales experimentados

«Confiamos en que este problema se haya resuelto por completo y que el sitio website haya sido seguro para su uso desde el 31 de marzo», dijo un portavoz de Robert Dyas a la publicación. «Estamos trabajando con las autoridades pertinentes en respuesta al incidente y hemos designado un investigador forense de la industria de tarjetas de pago para llevar a cabo una investigación independiente. Lamentamos profundamente la preocupación y las molestias que esta actividad ilegal ha causado a algunos de nuestros clientes».

Robert Dyas dijo que el proveedor de pagos de la empresa, que administra las ventas, ha sido notificado, junto con los bancos y otros servicios financieros asociados.

La Oficina del Comisionado de Información del Reino Unido (ICO) ha sido informada, y si el regulador de protección de datos encuentra fallas en la seguridad de Robert Dyas, podría imponerse una multa bajo GDPR.

CNET: Las contraseñas de los empleados de la OMS, los CDC y la Fundación Gates se divulgan en línea

En los Estados Unidos, se ha producido una violación de datos potencialmente muy grave que puede haber afectado a los propietarios de empresas que buscan ayuda financiera de la Administración de Pequeñas Empresas (SBA). La agencia estadounidense dijo esta semana que un problema de seguridad en el portal web del fondo de socorro en casos de desastre puede haber llevado a la exposición de información de identificación individual (PII) que pertenece a aproximadamente 8,000 solicitantes.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia original