Haupt Technik Hacker, die die Konten der Briten Deliveroo, Tesco und McDonald’s im Dark Web für nur 42p auspeitschen

Hacker, die die Konten der Briten Deliveroo, Tesco und McDonald’s im Dark Web für nur 42p auspeitschen

HACKERS verkaufen Login-Daten an die britischen Tesco-, McDonalds- und Deliveroo-Konten, die es anderen kleinen Gaunern ermöglichen, Clubcard-Punkte zu stehlen oder kostenloses Essen zu bestellen.

Nachdem sie riesige Datenbanken mit persönlichen Daten von Kunden von großen Firmen gestohlen haben, verkaufen sie diese im Fall von Tesco für nur 42 Pence pro Konto im Dark Web.

3

NINTCHDBPICT000585897609Bildnachweis: Getty Images – Getty



Welcher? sagt, dass dies die gefährlichen Folgewirkungen einer Beteiligung an einer Datenschutzverletzung unterstreicht – oder dass Unternehmen der Sicherheit nicht genügend Priorität einräumen.

Der Watchdog arbeitete mit den Sicherheitsexperten Red Maple Technologies zusammen, um zu untersuchen, welche persönlichen Daten sowohl im offenen Internet als auch im Dark Web zum Verkauf angeboten werden – ein geheimer Teil des Webs, der von Gaunern genutzt wird, die mit Bitcoin mit gestohlenen oder illegalen Waren handeln.



Ein Verkäufer behauptete, über Daten zu verfügen, die Tesco-Konten mit Benutzernamen, Passwörtern und Kundenkartenguthaben enthielten.

Der Verkäufer bot die Konten in 2.000 Blöcken an, die jeweils zu 42 Pence funktionierten. Sie behaupteten, insgesamt Hunderttausende von Clubcard-Konten zum Verkauf zu haben.

Die Forscher fanden auch Konten für den Lebensmittellieferdienst Deliveroo – der während der Covid-Krise einen Anstieg der Nutzer verzeichnete –, der auf Dark-Web-Märkten für 4,30 £ beworben wird.



Käufer können die gestohlenen Konten verwenden, auf denen Zahlungskarten eingerichtet werden, um Currys, Pizzen und Burger zu bestellen.

3

Hunderttausende von Tesco Clubcard-Konten stehen online zum VerkaufBildnachweis: Getty - Mitwirkender

Deliveroo bietet immer noch keine Zwei-Faktor-Authentifizierung – eine wichtige zusätzliche Sicherheitsmaßnahme – für Konten an, um Kunden zu helfen, sich selbst zu schützen.

Welcher? fand auch My McDonald's-Konten zum Verkauf im Dark Web, zusammen mit Anweisungen zur Verwendung mit der mobilen App. Die Anweisungen empfehlen jemandem, in ein McDonald's-Restaurant zu gehen, seine Bestellung über das kompromittierte Konto zu tätigen und es dann abzuholen.

Das gestohlene Konto kann nur ein paar Pfund kosten, kann aber zu einer Bestellung von weit über 30 Pfund führen.

Die Details werden nicht immer direkt von großen Unternehmen gestohlen, die tendenziell über eine gute Cybersicherheit verfügen. Stattdessen können sie von weniger sicheren Websites – kleineren Einzelhändlern oder anderen Webdiensten – gehackt werden, bei denen Kunden die Anmeldedaten erneut verwenden.

Tesco bestätigte im März letzten Jahres, dass eine Datenbank mit von anderen Websites gestohlenen Benutzernamen und Passwörtern verwendet wurde, um auf Clubcard-Konten und Kundengutscheine zuzugreifen.

Tesco lehnte es ab, sich danach zu äußern. ging auf den Supermarkt zu.
Deliveroo sagt: Deliveroo nimmt die Online-Sicherheit sehr ernst und arbeitet ständig daran, Kunden vor unbefugten Logins durch Cyberkriminelle zu schützen.

Wir haben strenge und robuste Maßnahmen zur Betrugsbekämpfung eingeführt, um Betrüger zu bekämpfen, kriminelle Aktivitäten zu verfolgen und Betrüger zu blockieren. Wir arbeiten auch mit Betrugsbekämpfungsunternehmen zusammen, um den Missbrauch von Karteninformationen zu bekämpfen, und wir erinnern Kunden regelmäßig daran, neue, starke und einzigartige Passwörter zum Schutz ihrer Deliveroo-Konten zu verwenden.

3

Deliveroo bietet immer noch keine Zwei-Faktor-Authentifizierung, was es zu einem leichten Ziel machtBildnachweis: Getty Images – Getty

lugar para ir después del baile de graduación

Als Unternehmen verpflichten wir uns, illegale Aktivitäten zu bekämpfen und neue und marktführende Innovationen zu entwickeln, um unsere Verbraucher vor kriminellen Hackern zu schützen.

Ein Sprecher von McDonald's sagte: Leider kommt es zu unerwünschten Transaktionen, weil Kundendaten durch andere Websites kompromittiert wurden. Aus diesem Grund fügen wir unserer App regelmäßig zusätzliche Schutz- und Sicherheitsebenen für Betrug hinzu.

„Dazu gehören Geräteidentifizierung und zusätzliche Software zur Betrugserkennung, und wir empfehlen unseren Kunden, ein eindeutiges Passwort für ihr Konto zu verwenden. Wir haben auch eine Reihe von Maßnahmen ergriffen, um Sicherheitsverletzungen einzudämmen, wie beispielsweise den Bot-Schutz, und wir sind weiterhin zuversichtlich, dass wir noch nie einen Verstoß gegen unsere Systeme hatten.

Virtuelle Kautionsanhörung für Teen-Twitter-Hacker wird mit Pornovideos GEHACKT

HABEN SIE eine Geschichte? RING The Sun unter 0207 782 4104 oder WHATSAPP unter 07423720250 oder E-MAIL exclusive@the-sun.co.uk

Interessante Artikel

Tipp Der Redaktion

10 Tipps für ein Medienpraktikum
10 Tipps für ein Medienpraktikum
Mit Amazon Prime Reading können Sie jetzt KOSTENLOS Bücher, Zeitschriften und Comics genießen
Mit Amazon Prime Reading können Sie jetzt KOSTENLOS Bücher, Zeitschriften und Comics genießen
Abonnenten von AMAZON Prime können jetzt mehr als 1.000 Bücher kostenlos lesen. Vor zwei Wochen hat der Einzelhandelsriese ein neues Programm namens Prime Reading auf den Markt gebracht, das Zugang zu mehr als tausend…
So spielen Sie den Sperrton in Windows 10 ab
So spielen Sie den Sperrton in Windows 10 ab
Bei Windows 10 konzentrierte sich Microsoft darauf, Windows schneller zu starten und herunterzufahren. Eine Reihe von Geräuschereignissen wurde eliminiert, einschließlich des Sperrgeräuschs. Hier erfahren Sie, wie Sie Windows 10 dazu bringen, den Sperrton abzuspielen.
Fügen Sie das Sfc Scannow-Kontextmenü in Windows 10 hinzu
Fügen Sie das Sfc Scannow-Kontextmenü in Windows 10 hinzu
So fügen Sie das SFC Scannow-Kontextmenü in Windows 10 hinzu. Der Befehl sfc /scannow ist eine bekannte Methode, um eine Integritätsprüfung aller Windows 10-Systemdateien durchzuführen.
Die Office-App auf Android empfängt Sprachnotizen mit automatischer Transkription
Die Office-App auf Android empfängt Sprachnotizen mit automatischer Transkription
Microsoft setzt die Umwandlung der Office-App auf mobilen Plattformen in ein universelles, produktivitätsorientiertes All-in-One-Programm fort. Die App unterstützt bereits
60 Möglichkeiten, Ihre Community zu verbessern
60 Möglichkeiten, Ihre Community zu verbessern
Schauen Sie sich diese Ideen an, um Ihr gemeinnütziges Projekt zu starten!
Streng geheime Fortnite-Skins durchgesickert – einschließlich Travis Scott- und Astro Jack-Kostümen
Streng geheime Fortnite-Skins durchgesickert – einschließlich Travis Scott- und Astro Jack-Kostümen
Mit einem neuen Update werden BRAND neue Charakter-Skins zu Fortnite hinzugefügt – darunter zwei Travis Scott-Outfits. Die neuen Skins basierend auf dem Rapper feiern sein bevorstehendes virtuelles Konzert. T…