Tesco a annoncé qu'il enverrait de nouvelles cartes à 600 000 membres de son programme de fidélité Clubcard après avoir découvert un compromis significatif.
La chaîne de supermarchés a déclaré que les attaquants avaient tenté d'accéder aux comptes Clubcard en utilisant une base de données d'informations d'identification volées sur d'autres plateformes.
Tesco dit que tous les membres Clubcard potentiellement affectés par l'incident ont été informés par e-mail.
Bien que les pirates auraient eu du succès, aucune information financière n'a été révélée dans l'incident et les systèmes de Tesco n'ont pas été attaqués, a ajouté la société.
Sommaire
Une activité frauduleuse
Le programme de fidélité de Tesco offre aux membres un point pour chaque livre dépensée, et chaque 100 points gagnés valent 1 £ en crédit en magasin.
Bien que les attaquants aient eu accès au crédit accumulé par certains titulaires de compte, Tesco a déclaré qu'aucun point Clubcard ne serait perdu et que de nouveaux bons seraient émis.
Les membres prêts à recevoir de nouvelles Clubcards à la suite de l'incident peuvent continuer à collecter des points en ligne et en magasin en utilisant leurs cartes existantes.
"Nous avons connaissance d'une activité frauduleuse concernant le rachat d'une petite proportion des bons Clubcard de nos clients", a déclaré un porte-parole de Tesco.
«Nos systèmes internes ont rapidement détecté cela et nous avons immédiatement pris des mesures pour protéger nos clients et restreindre l'accès à leurs comptes.»
Selon Chris Miller, directeur régional UK&I chez RSA Security, les incidents de ce type sont exacerbés par la dépendance des utilisateurs à des connexions identiques pour plusieurs plates-formes.
"L'authentification continue d'être un équilibre entre la sécurité et la commodité et les organisations doivent continuer à rechercher des moyens pratiques mais sûrs de rendre l'accès aussi facile que possible pour l'utilisateur", a-t-il déclaré. TechRadar Pro.
«Du point de vue de l'utilisateur final, il est vraiment important de ne pas utiliser le même mot de passe pour plusieurs comptes … Après tout, si les attaquants ont tenté de se connecter à Tesco Clubcard avec des informations d'identification volées, il est probable qu'elles essaieront les informations d'identification. sur d'autres sites aussi. "
Tesco a conseillé aux membres Clubcard de contacter le 0800 591 688 pour toute question supplémentaire liée à l'incident.
Via BBC