Klienci Travelex wyrażają gniew, gdy cyberatak pozostawia ich bez dostępu do swoich pieniędzy

Klienci Travelex wyrażają gniew, gdy cyberatak pozostawia ich bez dostępu do swoich pieniędzy



Klienci Travelex wyrazili gniew, że zostali „wyrzuceni z fobii” i zignorowani przez wymiana zagraniczna firma po cyberhackowaniu pozostawiła ich bez dostępu do swoich pieniędzy.

Sharon Stallard z Shropshire zamówiła w sylwestra obcą walutę dla swojego męża Nigela. Para dowiedziała się dwa dni później, że nie może odebrać pieniędzy, ponieważ przestępcy się zamknęli Travelex z własnych systemów komputerowych.

„Byłem zirytowany. Powiedzieli nam przez telefon 2 stycznia, że ​​nie wiedzieli, kiedy możemy zdobyć pieniądze ”- powiedziała Stallard.


„Byli bardzo rzeczowi, bardzo lekceważący. Nie chcieli zabrać mojego nazwiska ani numeru telefonu, aby oddzwonić. Zasadniczo mnie odepchnęli.

„Od tego czasu mieliśmy pięć dni niczego. To po prostu bardzo zła obsługa klienta ”.

Inni klienci skarżyli się online, że zostali osieroceni w obcych krajach bez pieniędzy, które wkładają na karty bankomatowe Travelex. Wszystkim mówi się, aby po prostu czekali, aż firma naprawi swój system komputerowy, bez wskazania, kiedy to może być.

Banki przy głównych ulicach, które korzystają z systemu Travelex, również nie mają żadnych internetowych usług związanych z podróżnymi pieniędzmi, a dotyczy to Royal Bank of Scotland, HSBC, Barclays i Lloyds.

Travelex ujawnił w zeszłym tygodniu, że padł ofiarą cyberataku, który został odkryty 31 grudnia. Hakerzy włamali się do systemów komputerowych firmy – być może jeszcze sześć miesięcy temu – i zaszyfrowali poufne dane klientów. Gang grozi usunięciem danych z systemów Travelex i sprzedażą online, chyba że firma przekaże okup w wysokości 6 mln USD (4,6 mln GBP).

Pracownicy zaczęli wystawiać faktury za pomocą długopisu i papieru, aby realizować zamówienia klientów od 1 stycznia. Udziały w spółce dominującej Travelex spadły w środę o 17 procent, ponieważ kryzys trwał nadal i nie było oznak zbliżającego się rozwiązania.

Sharon i Nigel Stallard odkryli 2 stycznia, że ​​nie mogą uzyskać obcej waluty, którą zamówili online (Sharon Stallard)

Odpowiedź firmy na ten problem wywołała gniew wśród klientów. Travelex początkowo nie przyznał się do włamania, a w ogłoszeniu opublikowanym online stwierdzono, że jego strona internetowa nie działa z powodu „rutynowej konserwacji”.

Stallard powiedziała również, że martwi ją, że hakerzy mają dostęp do jej danych osobowych. „Mają mój numer telefonu, adres, dane mojego banku. Ale najważniejsze jest zasada. Firma w ogóle się z nami nie komunikowała.

„Te problemy się zdarzają i na szczęście nie jest to ogromna suma pieniędzy, ale nie wszyscy są w takiej sytuacji”.

Firma powiedziała we wtorek, że powstrzymała rozprzestrzenianie się ataku, w którym wykorzystano oprogramowanie ransomware znane jako Sodinokibi.

Travelex powiedział w oświadczeniu, że nie ma dowodów na to, że „ustrukturyzowane dane osobowe klientów zostały zaszyfrowane”

Odpowiedź firmy była „bardzo frustrująca”, powiedziała inna klientka, Natalie Whiting ze Stevenage. Pani Whiting zamówiła w banku Tesco Bank o wartości 1000 funtów na nadchodzące wakacje. Tesco korzysta z Travelex do świadczenia usług wymiany walut, podobnie jak Virgin Money, First Direct i Sainsbury's Bank.

„Nie było żadnych informacji od sylwestra… żadnych”, powiedziała pani Whiting.

„Właśnie mi wielokrotnie powtarzano, że mam iść do sklepu i zamówić w ten sposób więcej euro, tyle że nie mogę, bo mają moje pieniądze.

„To dla mnie prawie miesięczna pensja.

„Najgorsze jest to, że nie mam nawet gwarancji, że odzyskam swoje pieniądze. Nie ma pomocy, nie ma obsługi klienta ”.

Tesco powiedziała pani Whiting, że nie może nawet złożyć skargi w jej imieniu, ponieważ opiera się na systemach komputerowych Travelex, do których obecnie nie można uzyskać dostępu. Zamiast tego Tesco poradziło jej, by narzekała na piśmie.

Dyrektor wykonawczy Travelex, Tony D’Souza, starał się rozwiać obawy klientów w środę.

„Travelex nadal oferuje swoim klientom usługi ręcznie i nadal oferuje alternatywne rozwiązania dla klientów tymczasowo” – powiedział.

„Bardzo poważnie podchodzimy do odpowiedzialności za ochronę prywatności i bezpieczeństwa danych naszych partnerów i klientów”, powiedział D’Souza. „Koncentrujemy się na bezpośredniej komunikacji z naszymi partnerami i klientami w celu ochrony ich i ich informacji przed wszelkimi dalszymi zagrożeniami”.

Firmy mają obowiązek zgłaszania przypadków, w których dane klientów zostały naruszone i mogły zostać przekazane stronom trzecim. Biuro komisarzy ds. Informacji, które zajmuje się przypadkami naruszeń danych i może nakładać grzywny na firmy, które łamią zasady, poinformowało, że nie otrzymało zgłoszenia od Travelex.

Firma powiedziała, że ​​nie ma dowodów na to, że dane osobowe jej klientów zostały „odsączone”. Ale eksperci od naruszenia danych skrytykowali Travelex za niedostateczne zabezpieczenie swoich systemów komputerowych.

Travelex i inne firmy zostały ostrzeżone osiem miesięcy temu przed potencjalną podatnością na szkodliwe oprogramowanie Sodinokibi.

„To nie pierwszy incydent cyberbezpieczeństwa, który dotknął Travelex”, powiedział Aman Johal, dyrektor Your Lawyers, firmy prawniczej specjalizującej się w naruszeniach danych.

„Niepokojący jest kolejny atak, który informuje, że Travelex czekał osiem miesięcy na naprawienie krytycznych błędów w swoich systemach bezpieczeństwa, a funkcja VPN jest niepokojąca.

„Organizacje powinny podjąć wszelkie uzasadnione kroki, aby zapobiec naruszeniu bezpieczeństwa cybernetycznego, i jasne jest, że nie wyciąga się wniosków, a historia się powtarza”.

Wyjaśnienie: British Airways w obliczu rekordu £183m grzywna za naruszenie danych

Dodał: „Firmy są zobowiązane do ochrony danych swoich klientów i mają obowiązek informować o skutkach naruszenia danych. Potencjalnych następstw naruszenia ochrony danych nigdy nie można przecenić. ”

Jeśli organy nadzoru stwierdzą, że dane klientów zostały naruszone, incydent może okazać się kosztowny dla Travelex. ICO może ukarać firmy do 4 procent ich globalnego obrotu za łamanie zasad.

Ostatni rok, British Airways został ukarany grzywną w wysokości 183 milionów funtów przez ICO i uzyskał szacunkową kwotę rekompensaty w wysokości 3 miliardów funtów po tym, jak hakerzy ukradli pół miliona klientów.

Rzecznik ICO powiedział: „Organizacje muszą powiadomić ICO w ciągu 72 godzin od dowiedzenia się o naruszeniu danych osobowych, chyba że nie stanowi to zagrożenia dla praw i wolności ludzi.

„Jeśli organizacja zdecyduje, że naruszenie nie musi być zgłaszane, powinno prowadzić własną rejestrację i być w stanie wyjaśnić, dlaczego nie zostało zgłoszone, jeśli to konieczne.”

Trwa wspólne dochodzenie między Narodową Agencją ds. Przestępczości a policją metropolitalną.

.



Source link