Hackeři prodávají přihlašovací údaje do britských účtů Tesco, McDonalds a Deliveroo, které umožňují dalším drobným podvodníkům krást body Clubcard nebo si objednat jídlo zdarma.
Poté, co velké firmy ukradly rozsáhlé databáze osobních údajů zákazníků, prodávají je na dark webu v případě Tesca za pouhých 42 pencí za účet.
3 NINTCHDBPICT000585897609Kredit: Getty Images - Getty
Který? říká, že to zdůrazňuje nebezpečné vedlejší účinky účasti na narušení dat - nebo společnosti, které dostatečně neupřednostňují zabezpečení.
Hlídací pes spolupracoval s bezpečnostními experty Red Maple Technologies, aby prozkoumal, jaké osobní údaje jsou inzerovány k prodeji na otevřeném internetu i na temném webu – tajné části webu používaného podvodníky, kteří obchodují s kradeným nebo nelegálním zbožím pomocí bitcoinu.
Jeden prodejce tvrdil, že má data, která zahrnovala Tesco účty s uživatelskými jmény, hesly a zůstatky na věrnostních kartách.
Prodejce nabízel účty ve 2 000 blocích, které vyšly každý za 42 p. Tvrdili, že mají celkem stovky tisíc účtů Clubcard k prodeji.
Výzkumníci také zjistili, že účty pro službu rozvozu jídla Deliveroo – která zaznamenala nárůst uživatelů během krize Covid – inzerují na temných webových trzích za 4,30 £.
Odcizené účty, které budou mít zřízené platební karty, mohou kupující využít k objednání kari, pizzy a burgerů.
3 Statisíce účtů Tesco Clubcard jsou na prodej onlineKredit: Getty - Contributor
Deliveroo stále nenabízí dvoufaktorovou autentizaci – důležité dodatečné bezpečnostní opatření – u účtů, které by zákazníkům pomohlo chránit se.
Který? také našel účty My McDonald’s k prodeji na temném webu spolu s pokyny, jak je používat s mobilní aplikací. Pokyny radí někomu, aby zašel do restaurace McDonald’s, provedl objednávku prostřednictvím napadeného účtu a pak si ji vyzvedl.
Ukradený účet může stát jen pár liber, ale může mít za následek objednávku hodně přes 30 liber.
Podrobnosti nejsou vždy ukradeny přímo velkým společnostem, které mívají dobrou kybernetickou bezpečnost. Místo toho mohou být hacknuti z méně bezpečných webových stránek – menších prodejců nebo jiných webových služeb – kde zákazníci znovu používají přihlašovací údaje.
Tesco v březnu loňského roku potvrdilo, že databáze uživatelských jmen a hesel odcizených z jiných webových stránek byla použita k pokusu o přístup k Clubcard účtům a zákaznickým voucherům.
Tesco odmítlo komentovat po Which? přiblížil k supermarketu.
Deliveroo řekl: Deliveroo bere online zabezpečení extrémně vážně a neustále pracuje na ochraně zákazníků před neoprávněným přihlášením ze strany počítačových zločinců.
Máme zavedena přísná a robustní opatření proti podvodům, abychom mohli bojovat proti podvodníkům a sledovat vzorce trestné činnosti a blokovat podvodníky. Spolupracujeme také se společnostmi zabývajícími se bojem proti podvodům při řešení zneužití informací o kartě a pravidelně zákazníkům připomínáme, aby k ochraně svých účtů Deliveroo používali nová, silná a jedinečná hesla.
3 Deliveroo stále nenabízí dvoufaktorovou autentizaci, takže je snadným cílemKredit: Getty Images - Getty
bylo by to lepší
Jako obchodní společnost jsme odhodláni bojovat proti nezákonné činnosti a vyvíjet nové a špičkové inovace na ochranu našich spotřebitelů před kriminálními hackery.
Mluvčí McDonald’s řekl: Bohužel dochází k nechtěným transakcím, protože detaily zákazníků jsou kompromitovány jinými webovými stránkami, a proto do naší aplikace pravidelně přidáváme další vrstvy ochrany a zabezpečení proti podvodům.
„Zahrnují identifikaci zařízení a další software pro detekci podvodů a zákazníkům doporučujeme, aby pro svůj účet používali jedinečné heslo. Máme také zavedenu řadu opatření ke zmírnění jakéhokoli porušení, jako je ochrana proti botům, a zůstáváme přesvědčeni, že jsme nikdy neměli porušení našich systémů.
Virtuální slyšení na kauci pro dospívajícího hackera na Twitteru je NAPADNUTO porno videiMÁTE příběh? RING The Sun na 0207 782 4104 nebo WHATSAPP na 07423720250 nebo EMAIL exclusive@the-sun.co.uk
