A kereskedő azt hitte, megússza az incidenst egy vírusirtással. Két hónapig loptak tőle kártyaadatokat ismeretlen elkövetők.
Egy rossz szóviccnek, vagy bármire, ami arra épül, mindig nehéz ellenállni. Ott van rögtön az a közkeletű bölcsesség, hogy aki a virágot szereti, rossz ember nem lehet. Ismeretlen hackerek épp most bizonyították be Nagy-Britanniában, hogy ez csak nagyon szűk en értelmezve igaz. Nem elég, hogy feltörték a Great British Florist nevű e-kereskedelmi oldalt, de rögtön el is kezdték fosztogatni a fiókokat.
Az oldalt január harmincadikán vette észre, hogy feltörték, de a virágkereskedés csak később jelentte a problémát. Az ügyfelek számára kiküldött levél szerint december ötödikén eltávolítottak egy kártevőt a rendszerükből, és azt hitték, megúszták ennyivel a hackertámadást. Januárban azonban megszaporodtak a csalások.
Decemberben az érintettnek vélt felhasználókat értesítették. Arra azonban csak mostanra jött rá a cég, hogy bonyolultabb és nagyobb szabású hackertámadásba keveredett.
A Great British Florist nem tárol bankkártya adatokat az adatbázisában. A Finextra nyomozása szerint akkor szerezhették meg a támadók az ügyfelek pénzügyi adatait, amikor az oldal átirányította a vásárlókat a fizetési szolgáltatóhoz. Ehhez viszont tényleg bonyolultabb támadásra van szükség, módosítani kellett az oldalt, nem volt elegendő ellopni az adatbázist. A lap szerint a módszer hasonló volt a Magecart nevű kiberbűnözői csoport által több mint nyolcszáz e-kereskedelmi oldal ellen végrehajtott tavalyi támadáshoz.
Szólj hozzá