- Jämförelsen
- Tv
- Tesco Clubcard-innehavare varnade för stora säkerhetsproblem
Tesco utfärdade nya kort till 600,000 XNUMX medlemmar i sitt Clubcard-lojalitetsprogram efter att ha upptäckt att vissa konton hade äventyrats. Stormarknadskedjan sa att angripare hade försökt komma åt Clubcard-konton med hjälp av en databas med inloggningsuppgifter som stulits från andra plattformar. Även om hackarna skulle ha varit framgångsrika avslöjades ingen ekonomisk information i händelsen och Tescos system attackerades inte, tillade företaget.
Bedräglig verksamhet
Tescos lojalitetsprogram ger medlemmarna en poäng för varje spenderat pund, och varje 100 poäng som tjänas in är värd €1 i butikskredit. Även om angriparna hade tillgång till krediter som ackumulerats av vissa kontoinnehavare, sa Tesco att inga Clubcard-poäng skulle gå förlorade och nya kuponger skulle utfärdas. "Vi är medvetna om bedräglig aktivitet i samband med inlösen av en liten del av våra kunders Clubcard-kuponger", sa en talesperson för Tesco. "Våra interna system upptäckte detta snabbt och vi vidtog omedelbart åtgärder för att skydda våra kunder och begränsa åtkomsten till deras konton." Enligt Chris Miller, regionchef för UK&I på RSA Security, förvärras incidenter av denna typ av användares beroende av identiska anslutningar för flera plattformar. "Autentisering förblir en balans mellan säkerhet och bekvämlighet och organisationer måste fortsätta att leta efter praktiska men säkra sätt att göra åtkomsten så enkel som möjligt för användaren", sa han till LaComparacion Pro. "Från slutanvändarens synvinkel är det verkligen viktigt att inte använda samma lösenord för flera konton... När allt kommer omkring, om angripare försökte ansluta till Tesco Clubcard med stulen ID-information, kommer de sannolikt att prova ID-informationen på andra webbplatser också. "Alla Clubcard-medlemmar som kan påverkas av händelsen har informerats via e-post. Via BBC