Boots menghentikan pembayaran Kartu Advantage setelah serangan dunia maya

Boots Advantage CardBoots menghentikan pembayaran Kartu Advantage setelah serangan dunia maya

Pelanggan tidak akan dapat menggunakan poin Kartu Boots Advantage untuk membayar produk saat masalah ini ditangani.

Boots mengatakan tidak ada sistemnya yang dikompromikan, tetapi penyerang telah mencoba mengakses akun menggunakan kata sandi yang digunakan kembali dari situs lain.

Itu terjadi beberapa hari setelah masalah serupa mengenai 600.000 pemegang Tesco Clubcard.

Seorang juru bicara Boots mengatakan kepada BBC bahwa masalah tersebut mempengaruhi kurang dari 1% dari 14,4 juta Kartu Keuntungan aktif perusahaan – kurang dari 150.000 orang.

Tapi itu tidak bisa memberikan angka pasti karena perusahaan masih berurusan dengan masalah tersebut.

Tidak ada informasi kartu kredit yang diakses, kata mereka.

Penangguhan pembayaran menggunakan poin menghilangkan risiko hacker mencuri poin untuk dibelanjakan, kata juru bicara itu.

Pelanggan masih bisa mendapatkan poin saat melakukan pembelian, dan Boots berharap pembayaran poinnya kembali secepat mungkin.

“Kami menulis kepada pelanggan jika kami yakin bahwa akun mereka telah terpengaruh, dan jika poin Boots Advantage Card mereka telah digunakan secara curang, tentu saja kami akan menggantinya,” kata perusahaan itu dalam sebuah pernyataan.

“Kami ingin meyakinkan pelanggan kami bahwa detail ini tidak diperoleh dari Boots,” tambahnya.

Kartu Boots Advantage memungkinkan pembeli mengumpulkan empat poin untuk setiap £ 1 yang dihabiskan, dan setiap poin bernilai satu sen. Misalnya, kartu dengan 200 poin dapat digunakan untuk membayar barang senilai £ 2.

Tetapi poin juga dapat digunakan saat membeli barang secara online.

Apa yang disebut “isian kata sandi” terjadi ketika seorang penyerang menggunakan daftar nama pengguna dan kata sandi yang dikompromikan dari pelanggaran data sebelumnya.

Mereka kemudian mencoba masuk ke situs web yang berbeda, berharap kecocokan.

Karena banyak orang menggunakan kombinasi email dan kata sandi yang sama untuk beberapa situs web, beberapa kombinasi pada daftar yang dikompromikan mungkin berfungsi.

Dalam kasus Tesco, raksasa supermarket mengatakan kepada pelanggan bahwa mereka percaya bahwa daftar nama pengguna dan kata sandi yang dikompromikan telah digunakan untuk mencoba mendapatkan akses ke akun pelanggannya – dan mungkin dalam beberapa kasus berhasil.

Dikatakan tidak ada informasi keuangan yang diakses, dan itu membatasi akses ke akun untuk mencegah penipuan.

Jake Moore, spesialis keamanan cyber di perusahaan keamanan internet Eset, mengatakan bahwa Boots mengingatkan pelanggan mereka tentang risiko itu adalah langkah yang baik – tetapi penggunaan kembali kata sandi adalah “masalah besar” dalam keamanan cyber.

“Daftar kata sandi ini dapat dengan mudah ditemukan di web gelap dengan sangat sedikit, atau bahkan gratis,” katanya.

“Ini akan menjadi ide yang baik bagi orang untuk memeriksa mereka telah menerapkan otentikasi dua faktor pada masing-masing akun mereka karena ini membuat serangan isian kata sandi menjadi jauh lebih sulit.”

“Saran saya selanjutnya adalah menggunakan pengelola kata sandi untuk menyimpan kata sandi Anda yang unik dan berbeda secara online sehingga Anda tidak harus mengingat semuanya.”

Boots mengatakan bahwa pelanggan dapat mereset kata sandi mereka secara online, dan harus memilih kata sandi unik yang tidak digunakan di situs lain.

Sumber : www.bbc.com

Leave a Reply

Your email address will not be published. Required fields are marked *