Ja šeit iegādājāties tehnikas aprīkojumu, hakeriem ir jūsu kredītkarte

Uh, ak, tas mūsdienās kļūst par izplatītu teicienu - “Cita diena, vēl viens datu pārkāpums.” Šķiet, ka regulāri notiek haki un kompromitēti pārdošanas punkti gan bezsaistē, gan tiešsaistē. Mēs vienkārši nezinām, kur notiks nākamais uzbrukums.



Vai nesen esat uzlauzts? Šeit ir piecpadsmit augsta profila datu pārkāpumi, kas tika atklāti pagājušajā gadā.



Šoreiz ir uzlauzta viena no lielākajām tiešsaistes iepirkšanās vietnēm. Ja jūs šeit iepērkaties nesen, noteikti sazinieties ar kredītkartes izsniedzēju un nekavējoties to atceliet.



Lasiet tālāk un uzziniet, vai jūs ietekmē jaunākais augsta profila datu pārkāpums.

Newegg ir uzlauzts

Divas datoru drošības firmas trešdien atklāja, ka tiešsaistes datoru iepirkšanās gigants Newegg cieta mēnesi ilgu datu pārkāpumu, un hakeri, iespējams, ir nolaupījuši kredītkaršu datus no saviem klientiem.



Apsardzes firmas RiskIQ un Volexity apstiprināja, ka hakeri Newegg maksājumu lapā iepludināja 15 kredītkaršu līnijas.

Jautrs fakts: Newegg ir viens no lielākajiem tiešsaistes mazumtirgotājiem pasaulē, kas specializējas datoru, elektronikas un tehnoloģiju aprīkojuma ražošanā. Pēc kompānijas ziņām, katru mēnesi tās vietni pārlūko aptuveni 45 miljoni unikālo apmeklētāju.

Plānošanas kods vietnē atradās vairāk nekā mēnesi no 14. augusta līdz 18. septembrim, un kredītkaršu dati tika atmesti uz serveri, kuru kontrolē hakeri.



Lai izvairītos no atklāšanas, serveris pat izmantoja derīgu drošības sertifikātu, lai maldinātu Newegg klientus. Turklāt hakeri reģistrēja domēnu neweggstats.com, lai apvienotos ar Newegg likumīgajiem domēniem.

Newegg otrdien pēc tam, kad Volexity viņus informēja par pārkāpumu, kodēja, lai no savas vietnes izdzēstu ierobežojošo kodu.

Joprojām nav zināms, cik daudz Newegg klientu tika apdraudēti, bet, ja jūs tur iepērkaties un vietnē ievadījāt savu kredītkartes informāciju laika posmā no 14. augusta līdz 18. septembrim, jums vajadzētu gaidīt sliktāko un pieņemt, ka hakeriem ir jūsu informācija.



Pat mēs šeit, Kim Komando izstādē, tas var tikt ietekmēts, jo mūsu uzņēmums dažreiz iegādājas aprīkojumu no Newegg.



Saistīts ar citiem neseniem hacks

RiskQ pētnieks Jonatans Klijnsma bloga ierakstā rakstīja, ka Newegg pārkāpums ir tieši saistīts ar citiem augsta profila datu pārkāpumiem - British Airways hakeriem no šī mēneša sākuma un Ticketmaster pārkāpumiem, kas tika atklāti jau jūnijā.

Klijnsma rakstīja, ka tas pats draudu aktieris ir aiz visiem šiem labi maskētajiem uzbrukumiem, hakeru grupai, kas pazīstama kā MageCart.

“Newegg pārkāpums parāda MageCart operatoru sasniedzamības patieso apmēru. Šie uzbrukumi neaprobežojas tikai ar noteiktām ģeogrāfiskām atrašanās vietām vai konkrētām nozarēm - jebkura organizācija, kas tiešsaistē apstrādā maksājumus, ir mērķis, ”skaidroja Klijnsma.



Visi British Airways uzbrukumu elementi bija klāt uzbrukumā Newegg: tie bija integrēti upura maksāšanas sistēmā un sajaukti ar infrastruktūru, tur uzturoties pēc iespējas ilgāk. ”

Ko tagad?

Ikreiz, kad notiek tāds nopietns datu pārkāpums, kā parasti, ir jāveic visi drošības pasākumi.



Pirmkārt, jums jau vajadzētu bieži pārbaudīt savus bankas pārskatus, meklēt aizdomīgas darbības. Ja redzat kaut ko dīvainu, nekavējoties ziņojiet par to bankai. Tas ir labākais veids, kā saglabāt savu finanšu kontu drošību.

Kā jau teicu, lai gan joprojām nav skaidrs, cik daudz Newegg klientu ietekmē, ja jūs tur iepirksities un vietnē ievadījāt kredītkartes datus no 14. augusta līdz 18. septembrim, jums pēc iespējas drīzāk vajadzētu anulēt savu kredītkarti.

Krāpnieki mēģinās atgūties no šādiem datu pārkāpumiem. Sargieties no pikšķerēšanas izkrāpšanas, kas izliekas no ietekmētajiem uzņēmumiem, piemēram, bankām, kredītbirojiem, kredītkaršu uzņēmumiem un pat paša Newegg.

Šis ir arī labs laiks, lai pārbaudītu tiešsaistes kontus un paroles. Tas jo īpaši attiecas uz gadījumiem, kad vairākām vietnēm izmantojat tos pašus akreditācijas datus.

Visbeidzot, ja jūs domājat, ka jūs jau esat apdraudēts, pēc iespējas ātrāk iesaldējiet kontos kredītu.

Pieskarieties vai noklikšķiniet šeit, lai iegūtu detalizētus padomus, kā uzlabot tiešsaistes drošību.