Boots bevriest betalingen via klantenkaart na wachtwoordaanval
De Britse apothekersketen Boots heeft voor 14,4 miljoen klanten de mogelijkheid uitgeschakeld om producten via de klantenkaart te betalen. Het gaat zowel om de webshop als fysieke winkels. Aanleiding is een aanval waarbij aanvallers op de accounts van klanten probeerden in te loggen.
Volgens Boots maakten de aanvallers gebruik van wachtwoorden die bij andere websites waren gestolen. Een woordvoerster laat tegenover de BBC weten dat de aanval minder dan 150.000 klanten heeft getroffen, maar een exact aantal is nog niet bekend. Via de Boots-klantenkaart verzamelen klanten bij elke aankoop punten. Met voldoende punten zijn vervolgens weer producten in de winkel aan te schaffen.
Door nu voor alle klanten deze optie uit te schakelen wil Boots voorkomen dat aanvallers de punten van gecompromitteerde accounts stelen en zelf uitgeven. Alle klanten zijn inmiddels geïnformeerd. Onlangs besloot de Britse supermarkt Tesco na een soortgelijke aanval 600.000 klantenkaarten te vervangen.
en gaat er niet beter op worden
Bedoelen ze daarmee dat het meevalt?
De aantrekkelijkheid van het verdienmodel van een via cybercrime verkregen bitcoin is dus groot.
Het aanzuigend vermogen neemt snel toe als de algemene welvaart krimpt.
Interwebz van nu hangt er van aan elkaar, veel cybercriminele omgevingen tegenwoordig.
Hoe zou dat nu toch komen, allemaal? Is het "nature" or "nurture"?
Zit het in de genen, de omgeving of het IQ?
Een IQ, dat vaak bij de katvangers niet hoger reikt als 70 gemiddeld.
Het houdt dus niet al te snel op.
#sockpuppet
De aantrekkelijkheid van het verdienmodel van een via cybercrime verkregen bitcoin is dus groot.
"
Helaas vergeet je te vermelden dat het leeuwendeel van via cybercrime verkregen bootee nog altijd wordt geïncasseerd via cash valuta zoals Euro en Dollars.
Maar de afgelopen jaren wel steeds meer en meer bitcoin in stijgende lijn maar niet alleen bitcoin ook andere crypto s zoals IOTA en Ethereum worden gebruikt voor dit soort doeleinden
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
