Kradzież danych z Tesco.com
Pisaliśmy niedawno o kradzieży danych klientów amerykańskiej sieci sklepów Target. Jak się okazuje, to nie była jedyna sieć, która padła ofiarą włamań do systemu.
Na początku lutego tego roku tego samego doświadczyła znana również i w Polsce sieć sklepów Tesco. Hakerzy zaatakowali witrynę internetową Tesco.com, skąd włamano się do ponad 2 tysięcy kont. Jakby tego było mało, dane te zostały umieszczone publicznie w internecie w celu kradzieży voucherów Tesco Club Card do sklepu.
Jak podawała brytyjska stacja BBC, hakerzy wykorzystali dane do logowania zdobyte podczas włamań do innych stron i serwisów internetowych, i po prostu wypróbowali je na stronie Tesco.com. Wykorzystując pozyskane dane udało się im zalogować do 2239 kont. Zhakowane konta zostały zdezaktywowane przez informatyków Tesco. Dodatkowo, przedstawiciele sieci skontaktowali się z każdym klientem, który mógł być ofiarą ataku hakerów zapewniając, że wystawią zastępcze vouchery Club Card na zakupy w miejsce tych skradzionych.
Rzecznik Tesco zapewnił również, że bezpieczeństwo danych ich klientów stoi na pierwszym miejscu i zrobią wszystko aby dotrzeć do sedna sprawy.
O wszystkim wypowiedział się także dla gazety „The Guardian” Rik Ferguson, vice prezydent Trend Micro, międzynarodowej firmie zajmującej się rozwiązaniami antywirusowymi. Według niego dane do logowania klientów Tesco Club Card umieszczone na stronie publicznej są prawdziwe, a niektóre loginy i hasła rzeczywiście działają. Potwierdził, że część kont została już zdezaktywowana przez informatyków Tesco. Dodał, że nie może jednak potwierdzić informacji, że dane te pochodzą od włamań do innych serwisów internetowych, lecz z pewnością nie są to dane pochodzące bezpośrednio z Tesco.com.
Jak się bronić przed takimi włamaniami? Należy utworzyć hasło, które nie będzie proste do złamania, wykorzystujące zarówno cyfry, jak i litery, znaki interpunkcyjne, małe i wielkie litery. Warto również co jakiś czas zmieniać hasło. Tak samo jest z pytaniem pomocniczym w przypadku, kiedy zapomnimy hasła – powinniśmy ustawić takie, na które tylko znamy odpowiedź.
Mając na uwadze powyższe znacznie utrudnimy hakerom próbę włamania na nasze konto.
Tagi: kradzież danych, Tesco