Jak ktoś ukradł Radkowi 2000 PLN z konta IKEA Family
Czy można kupić płytę indukcyjną za złotówkę zamiast za 1999 PLN? Można, trzeba tylko najpierw włamać się na cudze konto IKEA Family i wykorzystać znaleziony tam kod rabatowy. Posłuchajcie historii ofiary takiej kradzieży.
Cztery dni temu opisaliśmy ciekawy atak na konta klientów sklepu IKEA. Ktoś wykorzystywał loginy i hasła wykradzione z innych serwisów, by zdobywać dostęp do kont w programie IKEA Family, a następnie wykradał stamtąd kody rabatowe. IKEA po pewnym czasie atak wykryła i konta zablokowała – jednak wygląda na to, że złodzieje działali już co najmniej od początku maja. Ale po kolei.
Ktoś był na moim koncie, ktoś używał moich kodów
Zgłosił się dzisiaj do nas Radek, który pokazał, jak stracił kod wart 2000 PLN. Nie mamy 100% dowodów, że historia Radka jest związana z tym samym incydentem, ale moment zdarzenia oraz jego przebieg pasują do historii włamań na konta IKEA Family ujawnionej 9 dni po kradzieży.
Radek jest regularnym klientem sklepów IKEA i użytkownikiem karty IKEA Family. Gdy 14 maja dostał powiadomienie o możliwym nieautoryzowanym dostępie do jego konta i konieczności zmiany hasła, zalogował się i hasło zmienił. Jak sam przyznaje, nie przejrzał wtedy historii transakcji. Gdy dwa dni później chciał zrobić zakupy, zauważył, że na koncie brakuje kodu rabatowego na 2000 PLN. W historii transakcji znalazł za to taką, której nie pamiętał.
Radek był pewien, że nie robił zakupów 4 maja za 1 PLN. Gdy zajrzał w szczegóły transakcji, znalazł tam taki oto widok:
Teraz nie miał już wątpliwości – płyta indukcyjna HÖGKLASSIG, standardowo kosztująca 1999 PLN, została przez kogoś kupiona za 1 PLN (opłacone gotówką w sklepie w Łodzi). W tym samym momencie jego kod rabatowy o wartości 2000 PLN został zredukowany do kwoty 2 PLN, co odpowiada różnicy po nieautoryzowanej transakcji.
Szybki zakup, szybka sprzedaż
Radek bez problemu odnalazł swój towar wystawiony na sprzedaż w internecie. Co ciekawe, ten sam sprzedawca oferuje także inne podobne towary produkowane przez IKEA, wystawione kilka dni po feralnej transakcji.
Radkowi pozostało zgłosić sprawę na policję i reklamację do sklepu IKEA. Niestety z żadnego z tych miejsc na razie nie otrzymał odpowiedzi.
Morał z tej historii
We wszystkich miejscach, gdzie przechowujecie coś stanowiącego instrument płatności lub jego równowartość (serwisy z podpiętą kartą płatniczą, kupony rabatowe czy nawet gry online z wartościowymi przedmiotami), używajcie unikatowych haseł. Unikatowe hasła przechowujcie w menedżerze haseł. A gdy dostajecie informacje o incydencie bezpieczeństwa, sprawdzajcie od razu historię transakcji.
Więcej informacji:
Kara za niewystarczające zabezpieczenia organizacyjne i techniczne
Dane ponad 100 000 posiadaczy karty miejskiej ZTM Gdańsk mogły wyciec![[UWAGA!] Do sieci wyciekło 773 milionów adresów e-mail i 21 milionów haseł](https://plikcenter.pl/Producent_IT/wp-content/uploads/2019/01/pexels-photo-923681-150x150.jpeg)
[UWAGA!] Do sieci wyciekło 773 milionów adresów e-mail i 21 milionów haseł- Uwaga na e-maile od „komorników”. Chwilowy brak uwagi i stracisz oszczędności
500 tysięcy haseł do serwerów, routerów i IoT trafiło do sieci.
Uwaga na ataki na konta klientów karty Ikea Family- 13 milionów haseł wyciekło z firmy oferującej bezpłatny hosting
Narzędzie do odzyskania plików zaszyfrowanych Mapo ransomware
Policja rozbiła grupę oszukującą na BLIKa- Morele.net zhakowane. Wyciekła baza klientów, choć sklep zarzekał się, że jest bezpieczny