Çevrimiçi eczane DocMorris’e saldırı: 20.000 müşteri hesabı etkilendi
Ocak ayı ortasında, merkezi Hollanda’da bulunan çevrimiçi posta siparişi eczanesi DocMorris’te bir güvenlik olayı meydana geldi. Saldırı sırasında faili meçhul kişiler, müşteri hesaplarının adreslerini değiştirmiş ve onlar adına ilaç siparişi vermişti. DocMorris’e göre, Spiegel tahminlerine göre olaydan yaklaşık 20.000 hesap etkilendi.
Bazı durumlarda “teslimat adreslerinin değiştirilmesine yönelik siparişler” vardı. Güvenli tarafta olmak için DocMorris, etkilenen hesapları bloke etti ve müşterileri mektup ve e-posta yoluyla bilgilendirdi. Berlin’deki veri koruma yetkilisinin Haberler’ye çevrimiçi olarak bildirdiği gibi, Berlin ve Hollanda’daki sorumlu veri koruma görevlileri bunu zaten biliyor.
Kimlik bilgilerinin doldurulmasıyla ilgili şüpheler
DocMorris, güvenli olmayan ve çok kullanımlık şifreler kullanarak müşterilere engellemeyi ve olayı haklı çıkardı:
Web mağazamız, sözde bir kimlik bilgisi doldurma saldırısının hedefi oldu. Bu dijital saldırı, başka bir yerden çalınan kimlik bilgilerini kullanarak Docmorris müşteri hesaplarında rastgele oturum açmaya çalışmak için bilgisayar programlarını kullandı. Saldırganlar, çevrimiçi hizmetler için erişim verilerinin ne yazık ki kullanıcılar tarafından sıklıkla birden fazla kullanılması gerçeğinden yararlanır. Görünüşe göre müşteri hesabınızda da durum buydu. […]
DocMorris’ten yeni erişim verileri hakkında bilgiler
(Resim: anonim kaynak)
Haberler online, müşteri hesapları için tek seferlik şifreler ve bir şifre yöneticisi kullanan kişilerin de etkilendiği bilgisini almıştı. DocMorris’e göre bu durumlarda saldırganlar şifreleri bilmiyorlardı. Sorulduğunda DocMorris, açıklamasına şunları ekledi: “Müşterilerimizi korumak için, saldırılar sırasında giriş yapılan tüm hesaplara erişim engellendi”. Bu, etkilenen bazı müşterilerin şaşkınlığını açıklayabilir.
Ön ödemeye son geçiş
DocMorris, dolandırıcılık vakaları bağlamında ödeme yöntemlerini birkaç gün önce ön ödeme ile sınırladı. Apotheke Adhoc tarafından bildirildiği üzere, daha önce müşteriler hesabına da ürün satın alabiliyordu. Ancak son zamanlarda, her iki yöntem de artık sunulmamaktadır. “Müşterilerimizi ve kendimizi korumak için şu anda dolandırıcılıkla daha az ilişkilendirilen daha fazla ödeme yöntemi sunuyoruz. Halihazırda kısıtlı olan fatura ve otomatik ödeme yöntemine ek olarak, müşterilerimize siparişleri için birçok başka ödeme yöntemi sunuyoruz ( Bir DocMorris sözcüsü, Paypal, kredi kartı, Paydirekt , Barzahlen/Viacash, anında transfer ile Klarna)” açıklamasını yaptı.
Kimlik bilgisi doldurma ile artan saldırılar
Siber suçluların erişim verilerini test ettiği başarılı kaba kuvvet saldırıları yakın geçmişte daha sık gerçekleşti. Son zamanlarda 35.000 Paypal müşterisi böyle bir saldırıdan etkilendi. Sayısız NortonLifeLock müşterisi, erişim verilerinin kırılması nedeniyle yetkisiz erişime de maruz kalmıştır. Bir e-posta adresinin daha önce yayınlanıp yayınlanmadığını kontrol etmek isterseniz, örneğin Pwned Edildim’e bakabilirsiniz.
güncellemeler
01/26/2023
18:43
izlemek
Detaylar DocMorris tarafından eklendi
(mak)
Haberin Sonu