Pengecer online mencatat bahwa siapa pun yang memasukkan perinciannya ke situsnya antara 3 dan 8 November dapat terpengaruh dengan 16.300 pelanggan yang teridentifikasi berisiko.
Vision Direct mengungkapkan bahwa skrip Google Analytics palsu yang disembunyikan dalam kode situsnya adalah penyebab peretasan dan bahwa situs Inggrisnya juga terlibat serta versi lokal untuk Irlandia, Belanda, Prancis, Spanyol, Italia, dan Belgia.
Seorang juru bicara perusahaan mengatakan kepada BBC bahwa 6.600 pelanggan diyakini memiliki data keuangan mereka disusupi sementara 9.700 orang hanya memiliki data pribadi mereka terpapar.
Malware Shoplift
Juru bicara Vision Direct memberikan rincian lebih lanjut tentang penyebab pelanggaran ke BBC, mengatakan:
"Pelanggaran khusus ini dikenal sebagai Shoplift dan sudah diketahui oleh tim teknologi kami, yang memasang patch yang disediakan oleh penyedia platform web kami untuk mencegah bentuk malware ini. Sayangnya, kejadian saat ini tampaknya menjadi turunan terhadap patch yang terbukti tidak efektif Kami terus menyelidiki pelanggaran dan telah membuat banyak langkah untuk memastikan ini tidak terjadi lagi. "
Setelah berita tentang serangan itu menyebar, Vision Direct meminta maaf kepada mereka yang terpengaruh oleh peretasan itu dalam sebuah pernyataan di situsnya yang mendesak siapa pun yang memperbarui detail mereka antara 3 dan 8 November untuk menghubungi bank dan atau penyedia kartu kredit mereka, dengan mengatakan:
"Informasi pribadi dikompromikan ketika sedang dimasukkan ke dalam situs dan termasuk nama lengkap, alamat penagihan, alamat email, kata sandi, nomor telepon dan informasi kartu pembayaran, termasuk nomor kartu, tanggal kedaluwarsa, dan CVV. Kami memahami bahwa insiden ini akan menyebabkan kekhawatiran dan ketidaknyamanan kepada pelanggan kami. Kami menghubungi semua pelanggan yang terpengaruh untuk meminta maaf. "
Perusahaan juga mencatat bahwa mereka yang menggunakan PayPal selama periode tersebut mungkin memiliki rincian pribadi mereka yang terekspos tetapi rincian pembayaran mereka harus aman.Vision Direct mengalami peretasan konsumen besar
Detail pribadi, termasuk nomor kartu kredit, tanggal kadaluwarsa dan kode CVV, dari ribuan pelanggan Vision Direct telah terpapar menyusul peretasan terhadap penjual lensa mata dan produk perawatan mata terbesar di Eropa.
Pengecer online mencatat bahwa siapa pun yang memasukkan perinciannya ke situsnya antara 3 dan 8 November dapat terpengaruh dengan 16.300 pelanggan yang teridentifikasi berisiko.
Vision Direct mengungkapkan bahwa skrip Google Analytics palsu yang disembunyikan dalam kode situsnya adalah penyebab peretasan dan bahwa situs Inggrisnya juga terlibat serta versi lokal untuk Irlandia, Belanda, Prancis, Spanyol, Italia, dan Belgia.
Seorang juru bicara perusahaan mengatakan kepada BBC bahwa 6.600 pelanggan diyakini memiliki data keuangan mereka disusupi sementara 9.700 orang hanya memiliki data pribadi mereka terpapar.
- Malware Shoplift
"Pelanggaran khusus ini dikenal sebagai Shoplift dan sudah diketahui oleh tim teknologi kami, yang memasang patch yang disediakan oleh penyedia platform web kami untuk mencegah bentuk malware ini. Sayangnya, kejadian saat ini tampaknya menjadi turunan terhadap patch yang terbukti tidak efektif Kami terus menyelidiki pelanggaran dan telah membuat banyak langkah untuk memastikan ini tidak terjadi lagi. "
Setelah berita tentang serangan itu menyebar, Vision Direct meminta maaf kepada mereka yang terpengaruh oleh peretasan itu dalam sebuah pernyataan di situsnya yang mendesak siapa pun yang memperbarui detail mereka antara 3 dan 8 November untuk menghubungi bank dan atau penyedia kartu kredit mereka, dengan mengatakan:
"Informasi pribadi dikompromikan ketika sedang dimasukkan ke dalam situs dan termasuk nama lengkap, alamat penagihan, alamat email, kata sandi, nomor telepon dan informasi kartu pembayaran, termasuk nomor kartu, tanggal kedaluwarsa, dan CVV. Kami memahami bahwa insiden ini akan menyebabkan kekhawatiran dan ketidaknyamanan kepada pelanggan kami. Kami menghubungi semua pelanggan yang terpengaruh untuk meminta maaf. "
Perusahaan juga mencatat bahwa mereka yang menggunakan PayPal selama periode tersebut mungkin memiliki rincian pribadi mereka yang terekspos tetapi rincian pembayaran mereka harus aman.
No comments:
Post a Comment