Εταιρεία πώλησης ειδών αλιείας ανακοίνωσε παραβίαση δεδομένων

Μια νέα παραβίαση δεδομένων καταγράφηκε στην πολιτεία του Βερμόντ, με τους πελάτες της Simms, εταιρείας πώλησης αλιευτικών εργαλείων, να πιάνονται “στα δίχτυα” από κυβερνοεγκληματίες.

Ο Weston Fricke, αντιπρόεδρος οικονομικών της εταιρείας, αναφέρει ότι η παραβίαση ανακαλύφθηκε στις αρχές του μήνα, στις 6 Νοεμβρίου, αλλά το malware υπήρχε στο σύστημα online check-out από την 1η Σεπτεμβρίου.

Η απειλή έχει αφαιρεθεί αλλά οι κυβερνοεγκληματίες κατάφεραν να αποκτήσουν πρόσβαση σε ονόματα, διευθύνσεις και σε στοιχεία πιστωτικών καρτών δηλαδή τον αριθμό της κάρτας, την ημερομηνία λήξης και τον κωδικό CVV2 (τιμή επαλήθευσης κάρτας).

Οι online έμποροι δεν αποθηκεύουν τον κωδικό CVV2 στα συστήματά τους, καθώς δεν συνίσταται από το Payment Card Industry Data Security Standard (PCI DSS), ώστε να μειωθεί ο κίνδυνος της απάτης.

Ο κωδικός αυτός χρησιμεύει σε διαδικτυακές αγορές για να επιβεβαιωθεί ότι ο αγοραστής έχει πράγματι την κάρτα στην κατοχή του κατά τη στιγμή της αγοράς. Χωρίς αυτόν τον αριθμό, οι κυβερνοεγκληματίες δεν θα μπορούν να χρεώσουν την κάρτα, ακόμα και αν γνωρίζουν τον αριθμό της κάρτας, την ημερομηνία λήξης της και το όνομα του ιδιοκτήτη.

Σε μια επιστολή που απευθύνεται στους χρήστες, ο Fricke αναφέρει ότι δεν υπάρχει καμία ένδειξη ότι οι κλεμμένες πληροφορίες έχουν υποστεί κατάχρηση.

Ο τύπος του malware παραμένει άγνωστος προς το παρόν, αλλά η Simms διαβεβαιώνει ότι όλες οι απειλές έχουν αφαιρεθεί από τα συστήματά τους από την υπηρεσία website hosting.

Ωστόσο, η εταιρεία συνεργάζεται πλέον με μια υπηρεσία προστασίας ταυτότητας και προσφέρει στους πελάτες της δωρεάν συνδρομή για ένα έτος. Σε περίπτωση απάτης, η υπηρεσία θα καλύψει τις οικονομικές ζημίες, θα αποκαταστήσει την πίστωση και θα διασφαλίσει ότι καμία ζημία δεν θα προκληθεί σχετικά με την ταυτότητα του πελάτη.

Παρά την πρόσθετη προστασία, η Simms εξακολουθεί να συνιστά στους πελάτες να επανεξετάζουν την πιστωτική τους κάρτα σε τακτική βάση και να επικοινωνήσουν άμεσα με την υπηρεσία προστασίας σε περίπτωση που παρατηρήσουν ασυνήθιστη κίνηση στον λογαριασμό τους.