O incidente de segurança associado à Vision Direct afeta 16.300 clientes e expõe detalhes de pagamento.
A Vision Direct disse que um ataque informático ao seu website no início deste mês expôs milhares de dados pessoais e financeiros dos seus clientes, incluindo números de cartões de crédito, datas de validade e códigos de acesso.
O maior vendedor online de lentes de contato e produtos para os olhos da Europa disse que qualquer pessoa que inseriu as suas informações no website entre 3 e 8 de novembro pode ter sido afetada e ver agora, as suas informações expostas na Internet, ou dark web, pelos criminosos.
A Vision Direct efetuou o seguinte comunicado no seu website:
“The personal information was compromised when it was being entered into the site and includes full name, billing address, email address, password, telephone number and payment card information, including card number, expiry date and CVV.”
A violação ocorreu entre as 00:11 GMT de 3 de novembro e as 12:52 GMT de 8 de novembro, informou a Vision Direct. Os clientes que efetuaram login durante esses períodos para atualizar as suas contas ou qualquer pessoa que crie uma nova conta foram impactados.
O hack deve ter impactado 16.300 clientes. Um porta-voz da Vision Direct disse à BBC que 6.600 clientes teriam detalhes, incluindo dados financeiros comprometidos, enquanto outras 9.700 pessoas tinham dados pessoais, mas não detalhes relativos aos seus cartões de crédito expostos.
O retalhista de lentes de contato disse que um falso script do Google Analytics escondido dentro do código dos seus websites era a causa aparente do hack e que o wsite no Reino Unido estava envolvido, bem como versões locais para Irlanda, Holanda, França, Espanha, Itália e Bélgica.
“This particular breach is known as Shoplift and was already known to our technology team, who installed a patch provided by our web platform provider to prevent this form of malware. Unfortunately, this current incident appears to be a derivative against which the patch proved ineffective. We are continuing to investigate the breach and have made numerous steps to ensure this does not happen again.”
A todos os utilizadores afetados, pede-se alguma cautela pois os criminosos poderão agora utilizar os seus cartões de crédito para efetuar compras no mercado negro, e também realizar campanhas de spear phishing; uma vez que recolheram uma grande quantidade de dados pessoais e que lhes confere a possibilidade, de forma automatizada, realizar campanhas dessa natureza.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.