بیش از 600،000 دارندگان Tesco Clubcard در انگلستان قربانی حمله سایبری شدند که برخی از حساب های Clubcard آنها به خطر افتاد. تسکو تأکید کرد که داده های مالی مشتریان به خطر نمی افتد و سیستم های آن هک نشده اند.
چگونه Attack انجام شد؟
غول سوپر مارکت ، تسکو ، اظهار داشت که از بانک اطلاعاتی اعتبارنامه های مسروقه برای امتحان و نفوذ استفاده شده است. حسابهای مشتری طبق گفته تسکو ، این اعتبارنامه احتمالاً ناشی از نقض های گذشته در سایر سیستم عامل ها بوده است.
در چنین حملاتی ، مجرمان سایبری قصد دارند حساب هایی را پیدا کنند که در آن کاربران از چندین نام کاربری و کلمه عبور استفاده کرده اند. متأسفانه کاربران هنوز از رمزهای عبور ساده و گواهی ورود به سیستم برای بسیاری از سیستم عاملهای مختلف استفاده می کنند.
"جرایم سایبری می توانند با یک لیست بزرگ شکسته به سادگی شامل نام و ایمیل یا سایر داده های بی اهمیت ، آسیب های بسیاری را انجام دهند." متخصص امنیت سایبری در Eset.
"خطر بزرگ از طریق حمله بی رحمانه حمله به حساب هایی است که مجرمان با استفاده از ترکیبی از رمزعبور رایج در مقابل ایمیل ها به بیرون درز می کنند تا سعی کنند به حساب های شخصی دیگر وارد شوند." یک حمله بی رحمانه متشکل از یک مهاجم است که می خواهد گذرواژهای زیادی را به امید اینکه در نهایت رمزعبور را حدس بزنید ، ارسال کند.
پاسخ تسکو به حمله (
Tesco از فعالیت تقلبی در حساب های آنلاین مشتریان ، هنگامی که آن را برداشت) آگاه شد. سیستم های داخلی آنها سخنگوی Tesco به محض آگاهی از فعالیت تقلب آمیز گفت: "… ما بلافاصله برای محافظت از مشتریان و محدود کردن دسترسی به حسابهای آنها قدم برداشتیم." حمله سایبری از مشتریان خواسته شد رمزهای عبور خود را دوباره تنظیم کنند و کارتهای فیزیکی جدید Clubcard به مشتریانی ارسال شد که هنوز از آنها استفاده می کردند. ایمیل ها همچنین به مشتریان اطمینان می دهند که امتیاز آنها از بین نمی رود و صدور کوپن های جدیدی برای پاداش صادر می شود. مشتریان از طریق طرح وفاداری کارت ، کوپن های پاداش دریافت می کنند.
همچنین تسکو به مشتریان خود اطمینان داد که هیچ داده ای مالی به خطر نیفتاده است و سیستم های تسکو هک نشده اند. ، کاربران باید از مدیران رمز عبور برای تولید و ذخیره کلمه عبورهای بی نظیر و بی نظیر استفاده کنند. گزینه دیگر برای ایمن نگه داشتن حساب های آنلاین ، استفاده از احراز هویت دو عاملی در هر زمان ممکن است.
با احراز هویت دو عاملی ، از یک پیام متنی که معمولاً برای تلفن های همراه کاربر ارسال می شود و همچنین یک رمز عبور استفاده می شود.
