Tesco vydá vyše 600-tisíc nových klubových kariet, stali sa terčom kybernetického útoku

Spoločnosť Tesco vydá približne 600-tisíc zákazníkom nové klubové karty, takzvané Clubcard, keďže má podozrenie na bezpečnostný problém. Predstavitelia firmy uviedli, že na ich webstránke niekto skúšal zadať mená a heslá ukradnuté na iných platformách a v niektorých prípadoch páchatelia aj uspeli.

Potvrdili, že tretej strane sa nepodarilo preniknúť do systému firmy a získať finančné dáta. „Náš interný systém sa s hrozbou rýchlo vysporiadal a okamžite sme podnikli kroky na ochranu našich zákazníkov,“ uviedlo Tesco s tým, že ohlásené kroky sú skôr preventívne a zákazníkom sa ospravedlnili za nepríjemnosti.

More than 620,000 Tesco Clubcard holders‘ hit by huge data attack

Tesco Clubcard holders across Britain had their passwords stolen and usernames compromised in the data attack https://t.co/0PrfTE8ztR

— Socialist Voice 🌐 (@SocialistVoice) March 3, 2020

Všetky dotknuté osoby dostali e-mail s upozornením a potvrdením, že nikto neprišiel o nazbierané body. Špecialista na kybernetickú bezpečnosť Jake Moore z firmy Eset pre BBC povedal, že množstvo ľudí používa jednoduché heslá alebo podobné prihlasovacie údaje na rôznych platformách.

„Kyberzločinci dokážu napáchať veľké škody, ak sa im podarí dostať sa k menám, e-mailom alebo iným triviálnym dátam,“ objasnil.

Odhalená komunikácia viac ako miliardy ziariadení

Bezpečnostné problémy nedávno zaznamenala aj spoločnosť Eset, ktorá objavila doteraz neznámu zraniteľnosť „Kr00k“, ktorá sa nachádzala vo Wi-Fi čipoch používaných v mnohých mobilných či smart zariadeniach, ale aj vo Wi-Fi prístupových bodoch a routeroch.

Ako ďalej informovala firma, uvedená zraniteľnosť je prítomná minimálne v miliarde zariadení a zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom. Útočník môže pritom túto chybu zneužiť na odchytávanie Wi-Fi komunikácie obetí a jej následné dešifrovanie.