Tesco klubkártya adatvédelmi incidens
Más oldalról lopott felhasználónév és jelszó kombinációjával férhetett hozzá több százezer TESCO Klubkártya tulajdonos adataihoz egy támadó Nagy-Britanniában
A TESCO 620 000 fogyasztót értesített arról, hogy támadást észlelt a Klubkártya tulajdonosok online profilját érintően, mely a Klubkártya utalványokhoz való hozzáférésre irányult. A TESCO úgy véli, hogy a támadó más oldalak felhasználónév és jelszó kombinációját lophatta el és ezen kombinációkkal próbált meg hozzáférni a kártyatulajdonosok online profiljához. A TESCO felhívta a támadással érintett profilok tulajdonosait, hogy módosítsák jelszavukat és elővigyázatosságból részükre új Klubkártyák kibocsátását ígérte. A GDPR előírásainak megfelelően a TESCO azon túl, hogy az érintetteket értesítette adatvédelmi incidensről, azt a tagállami adatvédelmi hatóság részére is bejelentette. Az incidens során pénzügyi és bankkártya adatok nem kompromittálódtak.
Ahogyan ezt korábbi cikkünkben is írtuk, az ehhez hasonló online bűncselekmények elkerülése érdekében elsődleges tippünk, hogy ne használjunk ugyanazt a felhasználónevet és jelszót több helyen, hiszen ezzel növeljük a visszaélések lehetőségét. Ezen túl nagyon fontos az is, hogy ne használjunk gyakori, egyszerű jelszavakat sem, hiszen ezek feltörése sokkal könnyebb.
Nem ez az első eset volt ez, hogy a Tesco online rendszereit támadják, 2018-ban a Tesco Bank 16,4 millió fontos bírságot kapott, miután 2 millió fontot loptak el bűnözők összesen 34 bankszámláról. Jelen esetben az adatlopás nem a Tesco hibájából történt, hanem a vásárlók voltak elővigyázatlanok.
