Una violazione dei dati di Robert Dyas Dettagli sulla carta di pagamento dei clienti esposti

È interessante pensare ai numerosi effetti diversi che il distanziamento sociale ha sulle cose che facciamo ogni giorno. Ad esempio, molte persone sono bloccate a casa senza nulla da fare a causa della pandemia di coronavirus e, allo stesso tempo, la maggior parte dei negozi fisici sono stati costretti a chiudere per il periodo di blocco. Uno dei tanti effetti collaterali di tutto ciò è che lo shopping online di prodotti fai-da-te è fiorente. Basta chiedere alle persone che gestiscono il sito Web di Robert Dias, una catena con sede nel Regno Unito che vende articoli da giardinaggio, casalinghi e fai-da-te. A marzo, Robert Dyas ha annunciato che chiuderà tutti i suoi 93 negozi a causa del blocco ma ha sottolineato che il suo negozio online continuerà a funzionare.

Apparentemente, le persone si sono effettivamente riversate sul sito Web di e-commerce di Robert Dyas. Leggi alcuni dei commenti sulla pagina Facebook della catena e vedrai che molti clienti si lamentano di ordini ritardati e non completati. Lunedì, Robert Dyas ha utilizzato il social network per scusarsi dei problemi, ha affermato che i suoi dipendenti sono stati sopraffatti dall'ondata di interesse nel negozio online e ha promesso che un aumento del servizio clienti e della capacità di consegna dovrebbe tradursi in un'esperienza di acquisto molto migliore. Ciò di cui non si è scusato è stata la violazione dei dati che ha subito il mese scorso.

Il malware per scremare le carte ha colpito Robert Dyas all'inizio di marzo

La catena di negozi fai-da-te ha deciso di non menzionare pubblicamente l'incidente, ma se il suo team di gestione ha pensato che potesse passare inosservato, si sbagliavano. Il registro è venuto a conoscenza dell'attacco e lo ha riferito la scorsa settimana dopo che un lettore ha condiviso la notifica di violazione dei dati ricevuta. Si è scoperto che era abbastanza serio.

Il 7 marzo, "una terza parte esterna" ha compromesso il sito Web di Robert Dyas e immesso codice dannoso nella pagina di pagamento. Per le prossime tre settimane, il malware ha raccolto informazioni personali e finanziarie dei clienti di Robert Dyas fino a quando non sono state infine scoperte e rimosse il 30 marzo. L'avviso di violazione dei dati ha sottolineato che nessuna password è stata rubata, sebbene, come suggerito dal registro, questo probabilmente non è un gran sollievo per i clienti interessati.

I dati rubati includono nomi, indirizzi, numeri di carte di pagamento, date di scadenza e codici CVV. In altre parole, i truffatori hanno tutte le informazioni di cui hanno bisogno per effettuare acquisti non autorizzati, motivo per cui i clienti interessati dovrebbero tenere d'occhio i loro rendiconti finanziari e potrebbero anche voler pensare a contattare le loro banche e vedere quali sono le loro opzioni.

Un portavoce di Robert Dyas ha dichiarato a The Register che il malware ha colpito circa 20 mila clienti. La compagnia sta informando potenziali vittime e le forze dell'ordine. Ciò che rimane sconosciuto è il motivo per cui è ancora riluttante a rivelare pubblicamente la violazione.

I negozi online dovrebbero essere preparati per lo stesso

Al momento, non ci sono informazioni sul fatto che il malware utilizzato in questo attacco sia il famigerato Magecart. Solo le persone che hanno accesso alle prove possono dirlo con certezza, ma le caratteristiche distintive dello skimmer elettronico più pericoloso del mondo sono certamente lì.

Questa non dovrebbe essere davvero una sorpresa. Robert Dyas è tutt'altro che l'unico rivenditore che esorta gli utenti a fare acquisti online durante il periodo di blocco, motivo per cui gli operatori di Magecart e altre famiglie di malware simili saranno probabilmente particolarmente attivi nelle prossime settimane e mesi. I siti Web di e-commerce dovrebbero tenerlo presente e dovrebbero essere meglio preparati per questo tipo di attacco.