靴子和Tesco忠诚度卡计划受到安全问题的困扰
AI正在改变北欧工作场所 - 它不会在那里停止
澳大利亚的Nab Taps Ai创造品牌声音
AWS在澳大利亚找到了增长,在成熟的云市场中
将AI用于商业需求需要强大的数据治理
它以快速轨道的全纤维推广收益,投资4500万英镑
科技国家宣布崛起的明星获奖者
亚太地区以2024年引领5G技术采用
2019年平均英国技术工资增长至每年74,000英镑
Boris Johnson的致力于询问邮局疑问
欧盟提出了AI和数据策略,具有道德扭曲
Powertrick后门用于定位高价值业务
缺乏领导地位扼杀协作举措
它优先事项2020:东盟公司在数字转型前线
三英国选择CityFibre是全国5G推出的全国范围内的首选回程提供商
研究表明,微软LED企业在过去十年中收入增长条款包装
Web App Ubiquity给网络犯罪分子新的机会
思科感应了5G移动云软件和硬件的机会
自治车辆在未来十年中进入快车道
英国宽带为金钱提供差的相对价值
假CDN模糊信用卡欺诈者
IR35私营部门改革:毯子禁止'贬值'IT承包商对数字项目的贡献
Azimo从欧洲投资银行获得贷款,在欧盟建立跨境付款基础设施
Veeam可用性套件v10添加NAS备份和云分层
澳大利亚政府推出SAP S / 4 HANA
议员在下午致电,承诺全部公开探究进入邮局地平线IT丑闻
MPS在5G安全探测中设置了华为的景点
Blasé董事将业务数据置于风险
MI5面临法院裁决非法监督权证
APAC零售商温暖到AI途中
隐藏的云成本在迁移项目上刹车
赫特福德郡大学和戈正莉冰雹深入学习 - LED英国映射数据突破
安全面试:在Bug奖金世界内
McAfee购买灯光点以增强Web浏览器保护
移动结账扩展到50米级商店
内部错误留下了外部的Microsoft客户服务数据
LV =滚动智能扬声器技能
华为推出英国和爱尔兰商业的移动发展计划
暴露的AWS桶再次涉及多个数据泄漏
政府将£140米NHS AI奖奖励加快先进的技术用法
一半的技术工作人员想在2020年找到一份新工作
Acronis首席执行官随见专家超越备份
数字部门每天为英国经济提供400亿英镑
2019年有意义的收入难以捉摸,但机会从企业敲打5G
BT呼吁在英国农村网络计划中进行投资公平的运营商
加拿大皇家银行在自动化流程中为Mencap进行了“腿部”
IR35私营部门改革:将雇主的NI推到承包商上,公司通过承包商的危险行动
如果他们担任一体,英国和欧盟艾美社区将只会全球重要意义
提出了关于Gov.uk的更多问题验证了数字身份征求资料
现代电信已经开辟了瑞典的北方
您的位置:首页 >产品 > 电子产品 >

靴子和Tesco忠诚度卡计划受到安全问题的困扰

2021-09-11 12:44:05 [来源]:

英国零售商Tesco和靴子正在处理可能影响成千上万客户的网络安全问题,这些问题可能会使用他们的忠诚度卡计划。

这些公司认为,来自其他平台的黑客密码和用户名数据库的详细信息已被用于访问其网站。鉴于人们可以在各个站点上使用相同的用户名/密码组合,攻击者可能在某些尝试中取得成功。

Tesco已取消所有受影响的凭证作为预防措施,并要求受影响的客户重置他们的密码。最多640,000名Tesco客户可能受到问题的影响。

据该公司介绍,没有客户财务数据。“我们有严格的安全措施,我们的优先事项正在保护我们的客户,”Tesco发言人说。“我们的内部系统很快就挑选了这一点,我们立即采取措施来保护客户并限制对其账户的访问权限。”

零售商重申,这种情况已被处理,但正在进行内部调查并受影响的客户正在联系。

试图闯入客户的攻击者的类似问题也有影响了靴子,但规模更小。根据药房链的说法,占1440万靴子的1%受到影响。

根据靴子的说法,其IT安全团队注意到在许多靴子优势卡账户中注意到Boots.com上的不寻常的登录活动和积分,包括访问和支出积分。

因此,靴子在网上或商店中使用其忠诚卡积分来停止对产品的付款,这也消除了人们试图访问任何靴子账户的能力。

强调公司自己的数据库没有受到损害,靴子的发言人表示,使用靴子优势卡积分暂停付款是暂时的,攻击者采取的任何积分均衡将被全面恢复。

“如果我们认为他们的账户受到影响,我们就会向客户写信,如果他们的靴子优势卡积分被欺诈性,我们当然会更换它们,”靴子发言人说。

“我们目前认为这只会影响一大百分比的持卡人,我们希望向客户保证无法访问信用卡信息。为了帮助保护在线帐户,我们强烈建议使用所使用的每个站点的不同密码。“

Max Heinemeyer是Darktrace的威胁狩猎主任,描述了这是一个典型的“凭证填充”的情况,其中黑客检查以前的数据泄漏,其中包含上传在黑暗的Web上的被盗的密码,并重用那些凭据登录属于的另一个在线帐户相同的用户。

“良好的密码经理和多重吸引力身份验证将有所帮助,但只有这么多的唯一可以做到,”他说。“该责任位于提供在线服务的组织,以确保他们拥有强大的系统和尖端防御技术,当黑客能够访问用户的帐户时,他们会抵抗。”

Heinemeyer说,人工智能正在反对破解者试图劫持史化的账户“每一天”。

“无论是某人的电子邮件还是社交媒体帐户,如果一个黑客试图从美国登录,就在稍微不寻常的时间内,当帐户的所有者通常从英国登录时,AI现在已经复杂了足以让它现在可以停止登录成功的尝试,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。