Hättest zu Specsavers gehen sollen? Hacker brechen in Tausende von Vision Direct-Kundenkonten ein.

Ein Vision Direct Hack hat Tausende von persönlichen Daten seiner Kunden offengelegt, wie ein neuer Bericht zeigt.

Personenbezogene Daten wie vollständiger Name, Rechnungsadresse, E-Mail-Adresse, Passwort, Telefonnummer und Zahlungskarteninformationen, einschließlich Kartennummer, Verfallsdatum und CVV, wurden alle gestohlen.

Es wird angenommen, dass jeder, der seine Daten zwischen dem 3. und 8. November dieses Jahres auf die Website stellt – insgesamt 16.300 Personen – gefährdet sein könnte.

Nach Angaben der Firma war ein gefälschtes Google Analytics-Skript die Ursache für den Hack, obwohl nicht bekannt ist, wie dies auf den Websites von Vision Direct platziert wurde.

Dieser besondere Verstoß ist als Ladendiebstahl bekannt und war unserem Technologieteam bereits bekannt, das einen Patch unseres Webplattform-Anbieters installiert hat, um diese Form von Malware zu verhindern“, sagte ein Sprecher von Vision Direct der BBC.

Leider scheint dieser aktuelle Vorfall ein Derivat zu sein, gegen das sich das Pflaster als unwirksam erwiesen hat.

Wir untersuchen den Verstoß weiter und haben zahlreiche Schritte unternommen, um sicherzustellen, dass sich dies nicht wiederholt.

Die Informationen wurden bei der Eingabe in die Website kompromittiert.

Benutzer, die mit PayPal bezahlt haben, haben keine Kompromisse bei den Zahlungsdaten, aber persönliche Informationen wie die Telefonnummer des Kunden hätten es sein können.

Alle bestehenden personenbezogenen Daten, die zuvor in der Datenbank gespeichert waren, waren von der Verletzung nicht betroffen.

Das Unternehmen sagte, dass es die notwendigen Schritte unternommen hat, um weiteren Datendiebstahl zu verhindern und dass die Website nun normal funktioniert.

In einem Blogbeitrag sagte das Unternehmen, dass sie mit den Behörden zusammenarbeiten, um zu untersuchen, wie der Diebstahl stattfand.

Ein Sprecher sagte, das Unternehmen werde alle Kunden entschädigen, die durch die Verletzung finanzielle Verluste erlitten haben.

Wenn Sie glauben, dass Sie betroffen sein könnten, weil Sie sich in Ihr Vision Direct-Konto eingeloggt oder Ihre persönlichen oder finanziellen Daten auf VisionDirect.co.uk zwischen 12.11 Uhr GMT 3. November 2018 und 12.52 Uhr GMT 8. November 2018 aktualisiert haben, empfehlen wir Ihnen, sich an Ihre Bank oder Ihren Kreditkartenanbieter zu wenden und deren Rat zu befolgen“, lesen Sie den Beitrag.

Wir verstehen, dass dieser Vorfall unseren Kunden Sorgen und Unannehmlichkeiten bereiten wird.

Wir setzen uns mit allen betroffenen Kunden in Verbindung, um uns zu entschuldigen und Sie in den nächsten Tagen weiterhin über alle Updates zu informieren“.

Teilen Ist Liebe! ❤

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

shares