靴子和Tesco忠诚度卡计划受到安全问题的困扰
英国零售商Tesco和靴子正在处理可能影响成千上万客户的网络安全问题,这些问题可能会使用他们的忠诚度卡计划。
这些公司认为,来自其他平台的黑客密码和用户名数据库的详细信息已被用于访问其网站。鉴于人们可以在各个站点上使用相同的用户名/密码组合,攻击者可能在某些尝试中取得成功。
Tesco已取消所有受影响的凭证作为预防措施,并要求受影响的客户重置他们的密码。最多640,000名Tesco客户可能受到问题的影响。
据该公司介绍,没有客户财务数据。“我们有严格的安全措施,我们的优先事项正在保护我们的客户,”Tesco发言人说。“我们的内部系统很快就挑选了这一点,我们立即采取措施来保护客户并限制对其账户的访问权限。”
零售商重申,这种情况已被处理,但正在进行内部调查并受影响的客户正在联系。
试图闯入客户的攻击者的类似问题也有影响了靴子,但规模更小。根据药房链的说法,占1440万靴子的1%受到影响。
根据靴子的说法,其IT安全团队注意到在许多靴子优势卡账户中注意到Boots.com上的不寻常的登录活动和积分,包括访问和支出积分。
因此,靴子在网上或商店中使用其忠诚卡积分来停止对产品的付款,这也消除了人们试图访问任何靴子账户的能力。
强调公司自己的数据库没有受到损害,靴子的发言人表示,使用靴子优势卡积分暂停付款是暂时的,攻击者采取的任何积分均衡将被全面恢复。
“如果我们认为他们的账户受到影响,我们就会向客户写信,如果他们的靴子优势卡积分被欺诈性,我们当然会更换它们,”靴子发言人说。
“我们目前认为这只会影响一大百分比的持卡人,我们希望向客户保证无法访问信用卡信息。为了帮助保护在线帐户,我们强烈建议使用所使用的每个站点的不同密码。“
Max Heinemeyer是Darktrace的威胁狩猎主任,描述了这是一个典型的“凭证填充”的情况,其中黑客检查以前的数据泄漏,其中包含上传在黑暗的Web上的被盗的密码,并重用那些凭据登录属于的另一个在线帐户相同的用户。
“良好的密码经理和多重吸引力身份验证将有所帮助,但只有这么多的唯一可以做到,”他说。“该责任位于提供在线服务的组织,以确保他们拥有强大的系统和尖端防御技术,当黑客能够访问用户的帐户时,他们会抵抗。”
Heinemeyer说,人工智能正在反对破解者试图劫持史化的账户“每一天”。
“无论是某人的电子邮件还是社交媒体帐户,如果一个黑客试图从美国登录,就在稍微不寻常的时间内,当帐户的所有者通常从英国登录时,AI现在已经复杂了足以让它现在可以停止登录成功的尝试,“他说。