Hlavní Tech Hackeři bičující účty Brits' Deliveroo, Tesco a McDonald's na Dark Webu za pouhých 42 p

Hackeři bičující účty Brits' Deliveroo, Tesco a McDonald's na Dark Webu za pouhých 42 p

Hackeři prodávají přihlašovací údaje do britských účtů Tesco, McDonalds a Deliveroo, které umožňují dalším drobným podvodníkům krást body Clubcard nebo si objednat jídlo zdarma.

Poté, co velké firmy ukradly rozsáhlé databáze osobních údajů zákazníků, prodávají je na dark webu v případě Tesca za pouhých 42 pencí za účet.

3

NINTCHDBPICT000585897609Kredit: Getty Images - Getty

Který? říká, že to zdůrazňuje nebezpečné vedlejší účinky účasti na narušení dat - nebo společnosti, které dostatečně neupřednostňují zabezpečení.

Hlídací pes spolupracoval s bezpečnostními experty Red Maple Technologies, aby prozkoumal, jaké osobní údaje jsou inzerovány k prodeji na otevřeném internetu i na temném webu – tajné části webu používaného podvodníky, kteří obchodují s kradeným nebo nelegálním zbožím pomocí bitcoinu.

Jeden prodejce tvrdil, že má data, která zahrnovala Tesco účty s uživatelskými jmény, hesly a zůstatky na věrnostních kartách.

Prodejce nabízel účty ve 2 000 blocích, které vyšly každý za 42 p. Tvrdili, že mají celkem stovky tisíc účtů Clubcard k prodeji.

Výzkumníci také zjistili, že účty pro službu rozvozu jídla Deliveroo – která zaznamenala nárůst uživatelů během krize Covid – inzerují na temných webových trzích za 4,30 £.

Odcizené účty, které budou mít zřízené platební karty, mohou kupující využít k objednání kari, pizzy a burgerů.

3

Statisíce účtů Tesco Clubcard jsou na prodej onlineKredit: Getty - Contributor

Deliveroo stále nenabízí dvoufaktorovou autentizaci – důležité dodatečné bezpečnostní opatření – u účtů, které by zákazníkům pomohlo chránit se.

Který? také našel účty My McDonald’s k prodeji na temném webu spolu s pokyny, jak je používat s mobilní aplikací. Pokyny radí někomu, aby zašel do restaurace McDonald’s, provedl objednávku prostřednictvím napadeného účtu a pak si ji vyzvedl.

Ukradený účet může stát jen pár liber, ale může mít za následek objednávku hodně přes 30 liber.

Podrobnosti nejsou vždy ukradeny přímo velkým společnostem, které mívají dobrou kybernetickou bezpečnost. Místo toho mohou být hacknuti z méně bezpečných webových stránek – menších prodejců nebo jiných webových služeb – kde zákazníci znovu používají přihlašovací údaje.

Tesco v březnu loňského roku potvrdilo, že databáze uživatelských jmen a hesel odcizených z jiných webových stránek byla použita k pokusu o přístup k Clubcard účtům a zákaznickým voucherům.

Tesco odmítlo komentovat po Which? přiblížil k supermarketu.
Deliveroo řekl: Deliveroo bere online zabezpečení extrémně vážně a neustále pracuje na ochraně zákazníků před neoprávněným přihlášením ze strany počítačových zločinců.

Máme zavedena přísná a robustní opatření proti podvodům, abychom mohli bojovat proti podvodníkům a sledovat vzorce trestné činnosti a blokovat podvodníky. Spolupracujeme také se společnostmi zabývajícími se bojem proti podvodům při řešení zneužití informací o kartě a pravidelně zákazníkům připomínáme, aby k ochraně svých účtů Deliveroo používali nová, silná a jedinečná hesla.

3

Deliveroo stále nenabízí dvoufaktorovou autentizaci, takže je snadným cílemKredit: Getty Images - Getty

bylo by to lepší

Jako obchodní společnost jsme odhodláni bojovat proti nezákonné činnosti a vyvíjet nové a špičkové inovace na ochranu našich spotřebitelů před kriminálními hackery.

Mluvčí McDonald’s řekl: Bohužel dochází k nechtěným transakcím, protože detaily zákazníků jsou kompromitovány jinými webovými stránkami, a proto do naší aplikace pravidelně přidáváme další vrstvy ochrany a zabezpečení proti podvodům.

„Zahrnují identifikaci zařízení a další software pro detekci podvodů a zákazníkům doporučujeme, aby pro svůj účet používali jedinečné heslo. Máme také zavedenu řadu opatření ke zmírnění jakéhokoli porušení, jako je ochrana proti botům, a zůstáváme přesvědčeni, že jsme nikdy neměli porušení našich systémů.

Virtuální slyšení na kauci pro dospívajícího hackera na Twitteru je NAPADNUTO porno videi

MÁTE příběh? RING The Sun na 0207 782 4104 nebo WHATSAPP na 07423720250 nebo EMAIL exclusive@the-sun.co.uk

Zajímavé Články

Redakce Choice

Tag: Windows 10 Task Scheduler
Tag: Windows 10 Task Scheduler
Microsoft plánuje ukončit Malování v aktualizaci Windows 10 Fall Creator
Microsoft plánuje ukončit Malování v aktualizaci Windows 10 Fall Creator
Zdá se, že technický gigant Microsoft zabije svůj kreslicí software Paint, který je součástí Windows již 32 let. Tato úctyhodná aplikace byla zařazena na seznam funkcí, které jsou vzdálené…
Firefox 75 odebírá https:// a www z výsledků adresního řádku
Firefox 75 odebírá https:// a www z výsledků adresního řádku
Stejně jako většina moderních prohlížečů zobrazuje Firefox při psaní do adresního řádku návrhy. Tyto návrhy jsou založeny na vaší nedávné historii prohlížení,
Zkontrolujte, zda je ve Windows 10 podporováno šifrování zařízení
Zkontrolujte, zda je ve Windows 10 podporováno šifrování zařízení
Jak zkontrolovat, zda je v systému Windows 10 podporováno šifrování zařízení V tomto článku se podíváme na metody, které můžete použít ke kontrole, zda vaše zařízení se systémem Windows 10
Spyro Reignited Trilogy vyjde na PS4 a Xbox One 21. září
Spyro Reignited Trilogy vyjde na PS4 a Xbox One 21. září
Drak SPYRO oficiálně míří na Ps4 a Xbox One 21. září jako hvězda své vlastní remasterované trilogie. Spyro Reignited Trilogy bude sbírat HD verze pečeného mistra&#…
Téma Everyday Art 4 pro Windows 10, 8 a 7
Téma Everyday Art 4 pro Windows 10, 8 a 7
Everyday Art 4 Theme je tématický balíček vytvořený komunitou Windows. Tento krásný tématický balíček byl původně vytvořen pro Windows 7, ale můžete jej použít v
Spusťte Google Chrome vždy v režimu hosta
Spusťte Google Chrome vždy v režimu hosta
Jak spustit Google Chrome vždy v režimu hosta. Počínaje verzí Google Chrome 77 můžete vytvořit zástupce pro otevření prohlížeče Chrome v režimu hosta. Prohlížeč umožňuje