Χάκερς πήραν περίπου 2 εκατομμύρια διαπιστευτήρια πελατών από την CeX

Χάκερς πήραν περίπου 2 εκατομμύρια διαπιστευτήρια πελατών από την CeX.

Ο μεγάλος λιανοπωλητής τεχνολογικών προϊόντων CeX ανακοίνωσε παραβίαση των ηλεκτρονικών συστημάτων του, τα οποία θα μπορούσαν να εκθέσουν λεπτομέρειες των χρηστών, οι οποίες όπως γνωρίζουμε είναι ευαίσθητες και περιέχουν σημαντικά στοιχεία.

Η εταιρεία, η οποία αγοράζει και πωλεί παιχνίδια και ηλεκτρονικά είδη μέσω ενός συνδυασμού προϊόντων στην ιστοσελίδα webuy.com, προειδοποίησε τους πελάτες ότι θα πρέπει να αλλάξουν τον κωδικό πρόσβασης για τον ιστότοπο το συντομότερο δυνατό.

Μια επιστολή προς τους πελάτες από τον διευθύνοντα σύμβουλο, David Mullins, προειδοποιεί: «Ως αποτέλεσμα μιας παραβίασης της ασφάλειας στην οποία ένας μη εξουσιοδοτημένος εξωτερικός παράγοντας προσπέλασε τα συστήματα ηλεκτρονικών υπολογιστών μας, πιστεύουμε ότι ορισμένα δεδομένα πελατών έχουν παραβιαστεί.

«Αυτό περιλαμβάνει προσωπικές πληροφορίες, τουλάχιστον για ένα μικρό αριθμό πελατών, επίσης περιλαμβάνει κρυπτογραφημένα δεδομένα από πιστωτικές ή χρεωστικές κάρτες που έχουν λήξει. Ως πελάτης του CeX υπάρχει πιθανότητα να σας έχει επηρεάσει αυτό το γεγονός.

Ωστόσο, υπογράμμισε ότι «… δεν είχαμε αποθηκεύσει τα δεδομένα της κάρτας για το λογαριασμό σας. Η αποθήκευση των στοιχείων της κάρτας πελατών διακόπηκε το 2009.»

Ως συνήθως σε αυτές τις περιπτώσεις, το μήνυμα είναι όχι μόνο να αλλάξετε τον κωδικό πρόσβασής σας, αλλά να αλλάξετε τον κωδικό πρόσβασης οποιουδήποτε άλλου ιστότοπου στον οποίο έχετε δώσει τον ίδιο κωδικό πρόσβασης.

Συνοψίζοντας το είδος των δεδομένων που έχουν πρόσβαση, η CeX δήλωσε: «Τα δεδομένα περιλαμβάνουν μερικές προσωπικές πληροφορίες, όπως όνομα, επώνυμο, διευθύνσεις, διεύθυνση ηλεκτρονικού ταχυδρομείου και τηλεφωνικό αριθμό, εάν αυτό παρέχεται. Σε μικρό αριθμό περιπτώσεων μπορεί να περιλαμβάνει κρυπτογραφημένα δεδομένα από ληγμένες πιστωτικές και χρεωστικές κάρτες έως το 2009. Δεν έχουν κοινοποιηθεί άλλες οικονομικές πληροφορίες. »

Ένας εκπρόσωπος της CeX δήλωσε στο INQ:

«Στα τέλη του περασμένου έτους, υποφέραμε από τέτοιου είδους καταστάσεις, διότι πιστεύαμε ότι υπήρξε παραβίαση χαμηλού επιπέδου στην ασφάλεια τους ιστότοπου μας που απευθύνεται και δραστηριοποιείται στο Ηνωμένο Βασίλειο, μαζί με μια απόπειρα ηλεκτρονικού» ψαρέματος «(phishing), τα οποία εντοπίστηκαν γρήγορα και σταθερά και εφαρμόσαμε αμέσως πρόσθετα μέτρα ασφαλείας. Όμως από τότε και μετά, θα θέλαμε να τονίσουμε ότι δεν υπήρχε καμία ένδειξη ότι υπήρξε μη εξουσιοδοτημένη πρόσβαση στα δεδομένα των πελατών «.

«Ωστόσο, τον Αύγουστο του τρέχοντος έτους λάβαμε επικοινωνία από τρίτο μέρος που ισχυρίζεται ότι έχει πρόσβαση σε μερικά από τα στοιχεία του ιστότοπού μας στο Ηνωμένο Βασίλειο. Ενημερώσαμε αμέσως τις αρμόδιες αρχές, συμπεριλαμβανομένων των ICO και NCA που βρίσκονται στη διαδικασία διερεύνησης και της ασφάλειας του κυβερνοχώρου μας.

Οι ειδικοί έχουν εφαρμόσει επιπρόσθετα και προηγμένα μέτρα ασφαλείας για να αποφευχθεί η επανάληψή τους. Μπορούμε να επιβεβαιώσουμε ότι η παραβίαση δεν συνδέεται με δεδομένα μεγάλων καταστημάτων και ότι ως προτεραιότητα μας είναι η διαδικασία επικοινωνίας με όλους τους πελάτες που ενδέχεται να έχουν επηρεαστεί. Αυτήν τη στιγμή διερευνούμε την υπόθεση ενδελεχώς και είμαστε σε θέση να παράσχουμε περαιτέρω πληροφορίες σε αυτό το στάδιο».

Το CeX επισημαίνει ότι έχει ήδη εφαρμόσει διαδικασίες για να σταματήσει μια επαναλαμβανόμενη απόδοση τέτοιων πράξεων.

«Λαμβάνουμε σοβαρά υπόψη την προστασία των δεδομένων των πελατών μας και έχουμε πάντα ένα ισχυρό πρόγραμμα ασφαλείας το οποίο εξετάζουμε συνεχώς και το ενημερώνουμε για να αντιμετωπίσουμε τις πιο πρόσφατες απειλές στο διαδίκτυο», η δήλωση συνεχίζει λέγοντας.
«Είναι σαφές, ωστόσο, ότι απαιτούνται πρόσθετα μέτρα για να αποφευχθεί μια τόσο περίπλοκη παραβίαση και συνεπώς έχουμε απασχολήσει έναν εξειδικευμένο στον κυβερνοχώρο για να αναθεωρήσουμε τις διαδικασίες μας. Μαζί έχουμε εφαρμόσει πρόσθετα προηγμένα μέτρα ασφάλειας για να αποτρέψουμε κάτι τέτοιο. »

Η CeX βρίσκεται θέλοντας και μη στο επίκεντρο των χάκερς, είναι ένας από τους πρώτους μεγάλους εμπόρους λιανικής πώλησης που δέχθηκαν το Bitcoin , αλλά έχει επίσης κατηγορηθεί στο παρελθόν για την πώληση συσκευών με τα δεδομένα των χρηστών.