bencede
New member
DocMorris çevrimiçi eczanesi saldırıya uğradı: 20.000 müşteri hesabı etkilendi
Ocak ayı ortasında, Hollanda merkezli DocMorris çevrimiçi postayla sipariş eczanesinde bir güvenlik olayı meydana geldi. Saldırı sırasında faili meçhul kişiler, müşterilerin hesap adreslerini değiştirerek onlar adına ilaç siparişi verdi. Haber dergisi Der Spiegel’in tahminlerine göre olaydan yaklaşık 20.000 hesap etkilendi.
Bazı durumlarda “değişen teslimat adreslerine yönelik siparişler” meydana gelmiştir. Güvenli tarafta olmak için DocMorris, etkilenen hesapları bloke etti ve müşterileri mektup ve e-posta yoluyla bilgilendirdi. Berlin ve Hollanda’daki veri koruma görevlileri, Berlin veri koruma yetkilisinin Haberler’yi çevrimiçi olarak bilgilendirdiği için bunu zaten biliyor.
Müşteri hesaplarının önleyici olarak bloke edilmesi
DocMorris, kilitlenmeyi ve kilitlenmeyi müşterilere birden çok kez kullanılan parolaların kullanımıyla haklı çıkardı:
Çevrimiçi mağazamız, sözde bir kimlik bilgisi doldurma saldırısının hedefi oldu. Bu dijital saldırı, başka bir yerden çalınan kimlik bilgilerini kullanarak Docmorris müşteri hesaplarında rastgele oturum açmaya çalışmak için bilgisayar programlarını kullandı. Saldırganlar, çevrimiçi hizmetler için erişim verilerinin ne yazık ki kullanıcılar tarafından sıklıkla birden fazla kullanılması gerçeğinden yararlanır. Görünüşe göre bu, müşteri hesabınız için de geçerliydi. […]
Yeni oturum açma hakkında DocMorris’ten bilgi
(Resim: anonim kaynak)
Haberler online, müşteri hesapları için tek seferlik şifreler ve bir şifre yöneticisi kullanan kişilerin de etkilendiği bilgisini almıştı. DocMorris’e göre bu durumlarda saldırganlar şifreleri bilmiyorlardı. DocMorris, sorulduğunda, “Müşterilerimizi korumak için, saldırılar sırasında oturum açmış tüm hesapların erişimi engellendi” ifadesini ekledi. Bu, bazı ilgili müşterilerin şaşkınlığını açıklayabilir.
Ön ödemeye son geçiş
Dolandırıcılık vakaları bağlamında, birkaç gün önce DocMorris ödeme yöntemlerini ön ödeme ile sınırladı. Apotheke Adhoc tarafından bildirildiği üzere, daha önce müşteriler hesaplarında da ürün satın alabiliyordu. Ancak son zamanlarda, her iki yöntem de artık sunulmamaktadır. “Müşterilerimizi ve kendimizi korumak için şu anda dolandırıcılıkla daha az ilişkilendirilen daha fazla ödeme yöntemi sunuyoruz. Şu anda fatura ve otomatik ödeme yoluyla sınırlı ödemeye ek olarak, müşterilerimize siparişleri için birçok başka ödeme yöntemi sunuyoruz (Paypal) , kredi kartı, Paydirekt , Barzahlen/Viacash, Klarna, anında transfer),” diye açıkladı DocMorris sözcüsü.
Kimlik bilgisi doldurma saldırılarında artış
Siber suçluların oturum açma verilerini test ettiği başarılı kaba kuvvet saldırıları, yakın geçmişte daha sık gerçekleşti. Son zamanlarda 35.000 Paypal müşterisi böyle bir saldırıdan etkilendi. Sayısız NortonLifeLock müşterisi, güvenliği ihlal edilmiş oturum açma verileri nedeniyle yetkisiz erişim yaşadı. Bir e-posta adresinin daha önce yayınlanıp yayınlanmadığını kontrol etmek istiyorsanız, örneğin, Pwned Edildim mi’ye bakabilirsiniz.
güncellemeler
01/26/2023
18:43
bakmak
Detaylar DocMorris tarafından eklendi
(mak)
Haberin Sonu