De Britse apothekersketen Boots heeft voor 14,4 miljoen klanten de mogelijkheid uitgeschakeld om producten via de klantenkaart te betalen. Het gaat zowel om de webshop als fysieke winkels. Aanleiding is een aanval waarbij aanvallers op de accounts van klanten probeerden in te loggen.
Volgens Boots maakten de aanvallers gebruik van wachtwoorden die bij andere websites waren gestolen. Een woordvoerster laat tegenover de BBC weten dat de aanval minder dan 150.000 klanten heeft getroffen, maar een exact aantal is nog niet bekend. Via de Boots-klantenkaart verzamelen klanten bij elke aankoop punten. Met voldoende punten zijn vervolgens weer producten in de winkel aan te schaffen.
Door nu voor alle klanten deze optie uit te schakelen wil Boots voorkomen dat aanvallers de punten van gecompromitteerde accounts stelen en zelf uitgeven. Alle klanten zijn inmiddels geïnformeerd. Onlangs besloot de Britse supermarkt Tesco na een soortgelijke aanval 600.000 klantenkaarten te vervangen.
Deze posting is gelocked. Reageren is niet meer mogelijk.