Kontaktlens satış sitesinin müşteri verileri hacklendi!

Optisyenin Sesi Dış Haber- İnternet’ten satış yapan İngiltere’nin en popüler kontaktlens şirketi Vision Direct.co.uk deki büyük güvenlik ihlali sonrasında binlerce  müşterisinin, tam kredi kartı bilgilerini ve kişisel bilgilerini çaldılar.

Etkilenen 16.300 müşteriden yaklaşık 6.600’ü, son kullanma tarihleri ​​ve CVV numaraları da dahil olmak üzere finansal verilere maruz kalırken, 9,700’ü kişisel bilgi internet korsanlarının eline geçti.

Kendisini Avrupa’nın en büyük internetten kontakt lens, aksesuar ve göz bakım ürünleri satıcısı olarak tanımlayan Vision Direct UK, ihlalin 3- 8 Kasım tarihleri ​​arasında gerçekleştiğini söyledi. Saldırı, şirketin İngiltere web sitesi ile birlikte İrlanda, Hollanda, Fransa, İspanya, İtalya ve Belçika yerel sürümlerini etkiledi.

Bir şirket sözcüsü BBC’ye hackerların web sitelerinin koduna sahte bir Google Analytics betiği yerleştirdiğini söyledi. Kişisel bilgiler, siteye girildiğinden ve tam adlar, fatura adresleri, e-posta adresleri, şifreler, telefon numaraları ve tam ödeme kartı bilgilerinden oluştuğu için tehlikeye girmiştir. Şirketin sistemine girilen geçmiş müşteri verileri güvenli kaldı. “Bu olayın müşterilerimiz için endişeye ve rahatsızlığa neden olacağını biliyoruz. Özür dilemek için tüm etkilenen müşterilerimizle iletişim kuruyoruz ”dedi.

“Bu ihlalin sonucu olarak maddi zararı olan müşterileri tazmin edeceğiz”

Vision Direct, dahili bir soruşturma yürütüyor ve ihlalleri hakkında bilgilendirmek için İngiltere’nin internet bilgi erişim ofisi (ICO) ve Google ile temasa geçti. Ancak bir ICO sözcüsü, şu anda Fransa merkezli şirket, uluslararası bir firmanın sahibi olduğu nedeniyle olayla ilgilenmediğini söyledi.

Hackread web sitesine göre, hackerlar finansal verileri çalmak için zararlı Javascript kodunu yerleştirmek için “karmaşık” bir yöntem kullandılar.

“Saldırı sırasında hackerlar Google Analytics’in resmi web sitesine benzeyen bir alan g-analytics [.] Com kullandılar ve bu yüzden muhtemelen şirket etki alanlarındaki kötü niyetli komut dosyasının varlığından habersiz görünüyordu” dedi.

Bu arada, ABD’nin en büyük gözlük e-ticaret perakendecisi Warby Parker, 200.000’in üzerindeki müşteri hesaplarındaki şifreleri, ele geçirebilecekleri korkular yüzünden sıfırlamak zorunda kaldı. Şirkete göre, kullanıcı adları ve şifreler diğer web sitelerindeki veri ihlallerinden elde edildi ve ardından Warby Parker müşteri hesaplarına erişmek için kullanıldı.

Warby Parker’ın kurucu ortağı ve genel müdür yardımcısı Dave Gilboa olaydan dolayı özür diledi ve şirketin aktif olarak kolluk kuvvetleri ile işbirliği yaptığını söyledi.