Hesap Devralma Dolandırıcılığı, Dolandırıcılık Yönetimi ve Siber Suçlar, Coğrafi Odak: Asya
Iconic, Şifre Yeniden Kullanımının Hack’lere Yol Açtığını ve Dolandırılan Müşterilere Geri Ödeme Planladığını Söyledi
Jayant Chakravarti (@JayJay_Tech) •
11 Ocak 2024
Avustralyalı moda ve spor perakendecisi The Iconic, bilgisayar korsanlarının müşteri hesaplarına erişmesine ve binlerce dolar değerinde sipariş vermesine olanak tanıyan bir dizi olaydan dikkatsiz müşterileri sorumlu tuttu. Firma, müşterilerin birden fazla web sitesinde şifreleri yeniden kullanarak kendilerini kolay hedefler haline getirdiğini söyledi.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Sidney merkezli çevrimiçi perakendeci Perşembe günü yaptığı açıklamada, yetkisiz bir üçüncü tarafın, güvenliği ihlal edilmiş web sitelerinden çalınan veya karanlık ağdan elde edilen şifreleri kullanarak bir dizi müşteri hesabına erişim sağladığını söyledi.
“Bu yetkisiz üçüncü taraflar, müşterilerin aynı giriş bilgilerini birden fazla web sitesi veya platformda sıklıkla yeniden kullandığını biliyor. Ele geçirilen e-posta adresi ve şifre kombinasyonunun bir ICONIC hesabıyla aynı olması durumunda, yetkisiz erişim meydana gelmiş olabilir” dedi.
2011 yılından bu yana faaliyet gösteren The Iconic, Avustralya ve Yeni Zelanda’da 1.500’den fazla yerli ve global moda ve spor markasının ürünlerini satıyor. The Iconic’in sahibi olan Lüksemburg merkezli Global Fashion Group, aynı zamanda çeşitli bölgesel pazarlarda Zalora, Dafiti ve Lamoda e-ticaret platformlarını da yönetiyor.
Moda perakendecisinin müşterileri, bu hafta perakendecinin resmi Facebook sayfasındaki hesaplarından binlerce dolar değerinde şüpheli siparişler verildiğini bildirdi ve bazıları, bilgisayar korsanlarının sipariş vermek için alışveriş platformunda kayıtlı ödeme kartı bilgilerini kullandığını söyledi.
Bir kullanıcı, “Hesabım hacklendi ve harcanan 3.000 dolardan fazla para harcandı ve insanlar buraya teslim edilen paketleri talep etmek için evime geldi. Ailemin güvenliği tehlikeye girdi” diye yazdı.
“Hesabım 4.000$’ı hackledi ve bazı ürünler o kişiye teslim edildi ve paketi takip etmeye gittiğimde onun tam adını ve ev adresini görebiliyorum! The Iconic’in bu kişiyi yetkililere bildirdiğine inanmıyorum. polis de. Kensington, Melbourne’da yaşıyor!” başka bir müşteri yazdı.
Müşteri Emma Cotter, “Bu şirket nasıl bir şaka? Hesaplarımız hacklendi. Kocamın kartına 1.000 dolardan fazla para harcandı ve çok sayıda takibe rağmen etkilenenlere sıfır güncelleme/bilgi verilmedi” diye yazdı.
Iconic, müşterilerin, sipariş onayı e-postaları veya nakliye bildirimleri aldıktan sonra veya hesaplarındaki kişisel ödeme yönteminde değişiklik tespit ettikten sonra hack’ten haberdar olduklarını söyledi. Bilgisayar korsanları ayrıca hesap şifrelerini veya e-posta adreslerini değiştirerek birçok müşterinin hesaplarını kilitledi.
Şirket, bilgisayar korsanlarının kayıtlı ödeme kartı ayrıntılarını kullanarak güvenliği ihlal edilmiş müşteri hesaplarından sipariş verebileceklerini ancak ödeme bilgilerini görüntüleyemediklerini veya bu bilgilere erişemediklerini söyledi. “THE ICONIC üçüncü taraf bir ödeme işlemcisi kullanıyor; bu da tam kredi kartı numarasının, son kullanma tarihinin ve CCV’nin ICONIC hesaplarında veya sistemlerimizde saklanmadığı anlamına geliyor” dedi. “Ödeme ayrıntılarına müşterinin ICONIC hesabından erişilemez.”
Moda e-perakendecisi, uzman siber güvenlik ortaklarıyla hesap ele geçirme girişimlerinden kaynaklanan etkileri araştırdığını ve etkilenen müşterilerle, durumlarına göre özel destek sağlamak için iletişime geçtiğini söyledi.
Firma, “Sahtekarlık siparişleri verildiğinde, yetkisiz siparişi teslimattan önce iptal etmeye çalışacağız. Dolandırıcılık faaliyetinin tespit edilmesi durumunda, etkilenen müşteriye para iadesi yapacağız” dedi. “Tüm müşterilerimize şifrelerini değiştirmelerini teşvik eden e-postalar gönderdik. Müşterilerimizin bilgilerinin güvenliği bizim için büyük önem taşıyor ve dolandırıcılık faaliyetlerine karşı koruma sağlamak için uzman siber güvenlik ortaklarımızla birlikte çalışmaya devam ediyoruz.”
Iconic, etkilenen tüm müşteri hesaplarının şifrelerini sıfırladığını ve onlara aynı şifreleri birden fazla web sitesi ve platformda tekrar kullanmamalarını tavsiye ettiğini ancak müşterilerin çevrimiçi hesaplarını güvence altına almak için iki faktörlü kimlik doğrulamayı zorunlu kılmayı bıraktığını söyledi. Bazı müşteriler şirketin suçu müşterilere atma hamlesinden memnun değildi.
The Iconic’in Facebook sayfasındaki bir müşteri, “Neden iki faktörlü bir kimlik doğrulama süreci uygulanmıyor? E-posta adresinin ve müşteri ayrıntılarının değiştirilmesine izin vermek, onaylamak için bağlantı içeren bir e-posta gerektirmeliydi” diye yazdı. “Müşterilerinizin özel bilgilerini korumadınız, ancak bilgilerimizin bir veri sızıntısına uğraması ve şifrelerimizin değiştirilmesi gerektiği için bunun bizim hatamız olduğu hissine kapıldık. Fazladan bir katmanınız olsaydı böyle olmazdı. güvenlikten.”
Son zamanlarda DNA test firması 23andMe, kimlik bilgileri doldurma saldırısının 7 milyona yakın kişinin genetik soy bilgilerini tehlikeye atmasının ardından müşterilerini birden fazla web sitesinde aynı şifreleri “ihmalkar bir şekilde” kullanmakla suçladı.
Büyük ölçekli bilgi hırsızlığı, ABD’de en az 16 federal toplu dava açılmasına ve ABD senatörlerinin şirketin veri koruma uygulamaları ve bilgisayar korsanlarının belirli demografik özelliklere dayalı olarak büyük ölçekli kullanıcı verileri indirmelerini nasıl gerçekleştirebileceği hakkında sorular yöneltmesine yol açtı (bkz: ABD Senatörü) Kimlik Bilgisi Doldurma Hack’i Üzerine 23andMe Sınavları).