Pokud jste si na těchto stránkách objednali šperky, mohly být vaše informace odhaleny

Jak jste s největší pravděpodobností viděli, k narušení a úniku dat dochází alarmujícím tempem - zejména v letošním roce. Některé jsou ve srovnání masivní a jiné mnohem menší; mnoho z nich je úmyslných, zatímco řada z nich je způsobena slabostí v zabezpečení webu nebo jednoduchou chybou.

Bez ohledu na to, jak velká nebo příčina jsou tato porušení a úniky často řešeny rychle. Tyto opravy však nejsou vždy rychlé a někdy jsou vaše informace otevřené a přístupné po dlouhou dobu, aniž byste o tom věděli.

To se stalo na konci tohoto roku, a pokud jste si objednali šperky od Jared nebo Kay Jewelers, některé vaše informace byly šokující snadno k nalezení. Problém byl odstraněn, ale není jasné, jak dlouho byla vaše data vystavena.




swiftgift facebook podvod

Informace o objednávce dostupné pro kohokoli k vidění

Netrvalo dlouho a Brandon Sheehy si uvědomil, že se vyskytl problém. Webový designér z Dallasu právě koupil pár náušnic online jako překvapivý dárek pro svou přítelkyni, když si všiml problému s e-mailovým potvrzením od maloobchodního prodejce šperků Jared. Zjistil, že když mírně upravil odkaz v e-mailu a vložil jej do webového prohlížeče, měl přístup k objednávce jiného zákazníka. A nebyly to jen základní informace.





Sheehy si mohla zobrazit jméno druhého zákazníka, fakturační a dodací adresu, e-mailovou adresu, telefonní číslo, položky, které byly objednány spolu s celkovými náklady, sledovací odkaz, datum doručení a poslední čtyři číslice kreditní karty zákazníka.

Typ bonusu: Nové způsoby, jak přijít s bezpečným heslem

'Moje první myšlenka byla, že mohli sledovat balík šperků u dveří někoho a odtáhnout je z jejich prahu,' řekl Sheehy KrebsOnSecurity. 'Moje druhá myšlenka byla, že někdo mohl zavolat Jaredovi zákazníci a předstírat, že je Jared, přečetl poslední čtyři číslice zákaznické karty a řekl, že se vyskytl problém s objednávkou, a pokud by mohli získat jinou kartu pro zákazníka, mohl to hned spustit a rychle vyřídit objednávku. To by byl docela přesvědčivý podvod. Nebo jen cílené phishingové útoky. “


test barvy pipu

Obrátil se proto na Jaredovu mateřskou společnost Signet Jewelers, která je upozornila na problém a požádala o opravu chyby umožňující expozici. Problém vyřešen, že? Ne tak rychle.



Týdny čekání a žádné řešení

Po týdnech zdánlivě žádného řešení se Sheehy obrátil na KrebsOnSecurity, která vyšetřuje problémy s počítačem a online zabezpečením. Tehdy Signet odpověděl.



Hlavní referent bezpečnosti informací společnosti Signet řekl, že problém byl vyřešen pro všechny budoucí objednávky krátce poté, co byl kontaktován Sheehy. V té době si ale neuvědomili, že se problém týkal také všech minulých a budoucích objednávek.

Oprava se nyní vztahuje na všechny objednávky.


jak poznat falešné e -maily

Jaké objednávky byly ovlivněny

Chyba odhalila informace o objednávkách zadaných online u Jared a Kay Jewelers, které jsou obě vlastněny společností Signet. Společnost také vlastní další značky, včetně Zales a Piercing Pagoda, ale problém tyto stránky neovlivnil.





Je to podobné slabosti zjištěné na webu PaneraBread.com počátkem tohoto roku, která odhalila miliony jmen zákazníků a další informace. Tento únik, od první zprávy po řešení, trval asi osm měsíců, než se napravil.

Pokud jste byli zasaženi, co dělat dál

Pokud jste si na některém z těchto stránek objednali vůbec, vaše informace byla pravděpodobně odhalena. Zde je několik kroků, které byste měli udělat právě teď.



  • Prozkoumejte svou e-mailovou adresu-Have I Pwned je snadno použitelný web s databází informací, které hackeři a škodlivé programy zveřejnili veřejně. Monitoruje weby hackerů a shromažďuje nová data každých pět až 10 minut o nejnovějších hackech a expozicích.
  • Změňte si své heslo- Kdykoli uslyšíte zprávu o narušení dat, je vhodné změnit hesla svého účtu. Tento článek vám pomůže vytvořit hesla odolná proti hackerům.
  • Zavřete nepoužívané účty- Zde je snadný způsob, jak spravovat všechny své online účty najednou.
  • Dejte si pozor na phishingové podvody- Podvodníci se budou snažit přenést na takováto porušení. Budou vytvářet phishingové e-maily, předstírat, že jsou zasaženou společností, a doufat, že oběti kliknou na škodlivé odkazy, které by mohly vést k dalším problémům. Vezměte si náš phishingový IQ test a zjistěte, zda můžete najít falešný e-mail.
  • Spravujte hesla- Mnoho lidí používá stejné uživatelské jméno a heslo na více webech. Je to hrozná praxe a nikdy byste to neměli dělat. Pokud na stejném webu používáte stejná pověření, změňte je tak, aby byla jedinečná. Pokud máte příliš mnoho účtů na zapamatování, můžete vždy použít správce hesel.
  • Sledujte své bankovní účty- Měli byste často kontrolovat své bankovní výpisy a hledat podezřelé aktivity. Pokud vidíte něco, co se zdá divné, okamžitě to nahláste.
  • Zkontrolujte nastavení zabezpečení e-mailu- Ujistěte se, že e-mailový účet přidružený k napadenému webu má aktualizovaná nastavení zabezpečení.
  • Mají silný bezpečnostní software- Ochrana vašich gadgetů pomocí silného bezpečnostního softwaru je důležitá. Je to nejlepší obrana proti digitálním hrozbám.