Una violación de datos de Robert Dyas Detalles de la tarjeta de pago de los clientes expuestos

Es interesante pensar en los numerosos efectos diferentes que tiene el distanciamiento social en las cosas que hacemos todos los días. Por ejemplo, muchas personas están atrapadas en sus hogares sin nada que hacer debido a la pandemia de coronavirus, y al mismo tiempo, la mayoría de las tiendas físicas se han visto obligadas a cerrar durante el período de cierre. Uno de los muchos efectos secundarios de todo esto es que las compras en línea de productos de bricolaje están floreciendo. Solo pregúntele a las personas que dirigen el sitio web de Robert Dias, una cadena con sede en el Reino Unido que vende artículos de jardinería, artículos para el hogar y bricolaje. En marzo, Robert Dyas anunció que cerrará todas sus 93 tiendas debido al cierre, pero señaló que su tienda en línea continuará funcionando.

Aparentemente, la gente realmente acudió en masa al sitio web de comercio electrónico de Robert Dyas. Lea algunos de los comentarios en la página de Facebook de la cadena y verá que muchos clientes se quejan de pedidos retrasados y no cumplidos. El lunes, Robert Dyas usó la red social para disculparse por los problemas, dijo que sus empleados estaban abrumados por el aumento del interés en la tienda en línea y prometió que un mayor servicio al cliente y una mayor capacidad de entrega debería resultar en una experiencia de compra mucho mejor. No se disculpó por la violación de datos que sufrió el mes pasado.

El malware de robo de tarjetas golpeó a Robert Dyas a principios de marzo

La cadena de tiendas de bricolaje decidió no mencionar el incidente públicamente, pero si su equipo de administración pensó que podría pasar desapercibido, estaban equivocados. El Registro escuchó sobre el ataque y lo informó la semana pasada después de que un lector compartió la notificación de violación de datos que habían recibido. Resultó que era bastante grave.

El 7 de marzo, "un tercero externo" comprometió el sitio web de Robert Dyas e inyectó código malicioso en la página de pago. Durante las siguientes tres semanas, el malware raspó información personal y financiera de los clientes de Robert Dyas hasta que finalmente se descubrió y eliminó el 30 de marzo. El aviso de violación de datos señaló que no se han robado contraseñas, sin embargo, como sugiere The Register, esto probablemente no sea un gran alivio para los clientes afectados.

Los datos robados incluyen nombres, direcciones, números de tarjetas de pago, fechas de vencimiento y códigos CVV. En otras palabras, los delincuentes tienen toda la información que necesitan para realizar compras no autorizadas, razón por la cual los clientes afectados deben vigilar de cerca sus estados financieros, y es posible que también quieran pensar en ponerse en contacto con sus bancos y ver cuáles son sus opciones .

Un portavoz de Robert Dyas dijo a The Register que el malware golpeó a unos 20 mil clientes. La compañía está en el proceso de informar a las víctimas potenciales, así como a las organizaciones de aplicación de la ley. Lo que sigue siendo desconocido es por qué todavía es reacio a divulgar públicamente la violación.

Las tiendas en línea deben estar preparadas para más de lo mismo.

Actualmente, no hay información sobre si el malware utilizado en este ataque es el infame Magecart. Solo las personas con acceso a la evidencia pueden decirlo con certeza, pero las características definitorias del e-skimmer más peligroso del mundo ciertamente están ahí.

Esto realmente no debería ser una sorpresa. Robert Dyas está lejos de ser el único minorista que insta a los usuarios a comprar en línea durante el período de bloqueo, por lo que es probable que los operadores de Magecart y otras familias de malware similares sean especialmente activos en las próximas semanas y meses. Los sitios web de comercio electrónico deberían tener esto en cuenta y estar mejor preparados para este tipo de ataque.