- Der Vergleich
- Video
- Kartenzahlungen von Advantage Boots nach Umleitungsversuchen ausgesetzt
Boots hat Zahlungen mit Treuepunkten, die über sein Advantage-Kartensystem gesammelt wurden, vorübergehend ausgesetzt, nachdem Angreifer versucht hatten, in Kundenkonten einzudringen. Der Straßengigant bestätigte, dass keines seiner Systeme kompromittiert sei, die Angreifer jedoch versucht hätten, mit von anderen Plattformen extrahierten Anmeldeinformationen auf die Konten zuzugreifen. Inhaber einer Advantage-Karte können ihre Punkte erst dann online und im Geschäft einlösen, wenn Boots sie dominiert. Kunden können jedoch beim Einkaufen immer noch Punkte sammeln. Der Schritt erfolgt nur wenige Tage nach einem ähnlichen Vorfall, bei dem Tesco 600,000 Mitgliedern seines Clubcard-Treueprogramms neue Karten ausgab.
Boot-Hijacking
Der Prozentsatz der beteiligten Boots-Kunden würde weniger als 1 % der insgesamt 14.4 Millionen aktiven Konten oder etwa 145,000 Personen betragen. „Wir schreiben Kunden an, wenn wir glauben, dass ihr Konto betroffen ist, und wenn ihre Boots Advantage-Karten betrügerisch verwendet wurden, werden wir sie selbstverständlich ersetzen“, sagte das Unternehmen in einer Erklärung. „Wir möchten unseren Kunden versichern, dass diese Informationen nicht von Boots stammen“, sagte das Unternehmen. Chris Miller, UK&I-Regionalmanager bei RSA Security, sagte Anfang dieser Woche voraus, dass dieselben Anmeldeinformationen, die für den Zugriff auf Tesco-Clubcard-Konten verwendet werden, auch auf anderen Websites getestet würden, und er erwies sich als richtig. „Aus Sicht des Endbenutzers ist es wirklich wichtig, nicht dasselbe Passwort für mehrere Konten zu verwenden“, warnte er. „Einige Websites und Apps bieten eine Zwei-Faktor-Authentifizierung an, die ein Passwort und beispielsweise einen auf einem Mobiltelefon ausgegebenen Code erfordert … kann ein zusätzliches Maß an Sicherheit bieten. Boots riet Kunden, ihre Passwörter online zurückzusetzen und ein eindeutiges zu wählen.“ Passwort, das nicht für andere Konten verwendet wird. Über BBC