Bildcopyright
GETTY IMAGES
Frisuren mittellange haare hat Zahlungen mit Treuepunkten in Geschäften und online ausgesetzt, nachdem versucht wurde, mit gestohlenen Passwörtern in Kundenkonten einzudringen.
Kunden können keine Boots Advantage Card-Punkte verwenden, um Produkte zu bezahlen, während das Problem behoben ist.
Boots gab an, dass keines seiner eigenen Systeme kompromittiert wurde, Angreifer jedoch versucht hatten, über wiederverwendete Konten auf Konten zuzugreifen Passwörter von anderen Websites.
Es kommt Tage, nachdem ein ähnliches Problem 600.000 Tesco Clubcard-Inhaber getroffen hat.
Eine Sprecherin von Boots teilte der BBC mit, dass das Problem weniger als 1% der Betroffenen betraf 14,4 Millionen aktive Vorteilskarten des Unternehmens - weniger als 150.000 Personen.
Es konnte jedoch keine genaue Zahl angegeben werden, da sich das Unternehmen immer noch mit dem Problem befasste.
Keine Kreditkarteninformationen Sie sagten, man habe darauf zugegriffen.
Das Aussetzen von Zahlungen mit Punkten beseitigte das Risiko, dass Hacker die Punkte stehlen, um sich selbst auszugeben, sagte die Sprecherin.
Kunden können weiterhin Punkte sammeln, wenn sie Einkäufe tätigen, und Boots hofft, dass die Punktezahlungen so schnell wie möglich wieder aufgenommen werden.
Bildunterschrift
Boots hat seine Vorteilskarte eingeführt 1997
"Wir schreiben an Kunden, wenn wir glauben, dass ihr Konto betroffen ist, und wenn ihre Boots Advantage Card-Punkte betrügerisch verwendet wurden, werden wir sie natürlich ersetzen", sagte das Unternehmen in einer Erklärung.
"Wir möchten unseren Kunden versichern, dass diese Daten nicht von Boots erhalten wurden", fügte sie hinzu.
Mit der Boots Advantage-Karte können Käufer vier Punkte sammeln für jeden ausgegebenen Pfund, und jeder Punkt ist einen Cent wert. Zum Beispiel könnte eine Karte mit 200 Punkten verwendet werden, um einen Artikel im Wert von £ 2 zu bezahlen.
Die Punkte können jedoch auch beim Online-Kauf von Artikeln verwendet werden.
Tesco-Probleme Warnung an 600.000 Clubcard-Inhaber
Wie verwenden Unternehmen meine Prämienkartendaten?
Sogenanntes "Passwort-Stuffing" tritt auf, wenn ein Angreifer eine Liste kompromittierter Benutzernamen und Passwörter von verwendet eine frühere Datenverletzung.
Sie versuchen dann, sich auf einer anderen Website anzumelden, in der Hoffnung auf eine Übereinstimmung.
Weil viele Benutzer dieselbe E-Mail- und Passwortkombination für mehrere Websites verwenden Einige der Kombinationen auf der kompromittierten Liste könnten funktionieren.
Im Fall von Tesco teilte der Supermarktriese den Kunden mit, dass eine kompromittierte Liste von Benutzernamen und Passwörtern verwendet wurde, um Zugang zu seinen Kunden zu erhalten 'Konten - und es hat in einigen Fällen möglicherweise funktioniert.
Es wurde angegeben, dass auf keine Finanzinformationen zugegriffen wurde und der Zugriff auf die Konten eingeschränkt war, um eine betrügerische Verwendung zu verhindern.
"Diese Listen von Passwörtern können für sehr wenig oder sogar kostenlos im dunklen Internet gefunden werden", sagte er.
"Es wäre eine gute Idee für die Leute, zu überprüfen, ob sie implementiert wurden Zwei-Faktor-Authentifizierung für jedes ihrer Konten, da dies den Angriff auf das Ausfüllen von Passwörtern erheblich erschwert. "
" Mein weiterer Rat ist, einen Passwort-Manager zu verwenden, um Ihre eindeutig unterschiedlichen Passwörter zuverlässig online zu speichern, damit Sie nicht " Ich muss mich nicht an alle erinnern. "
Boots sagte, Kunden könnten t zurücksetzen
Hiç yorum yok:
Yorum Gönder