- جميع عمليات الشراء التي تمت بين مارس 2019 وفبراير 2020 على "KandyPens" تأتي مع خطر التعرض لبطاقة الائتمان.
- تم إلغاء تفاصيل العملاء بواسطة الجهات الفاعلة الخبيثة في Magecart ، بما في ذلك الأسماء وتواريخ انتهاء الصلاحية و CVVs.
- لا تقدم الشركة خدمات الحماية ، لذا فالأمر متروك للعملاء لاتخاذ الإجراء المناسب الآن.
إذا كنت قد اشتريت قلم vaping أو ملحق من متجر "KandyPens" عبر الإنترنت ، فربما تكون قد سرقت تفاصيل بطاقتك الائتمانية بالكامل من قبل الجهات الفاعلة الخبيثة Magecart. أبلغت الشركة المصنعة لمنتجات المرذاذ وتاجر التجزئة للتو مكتب المدعي العام لولاية كاليفورنيا من خرق البيانات التي يمكن أن يكون لها عواقب وخيمة على عدد غير معروف من الأفراد. أدركت الشركة أن شخصًا ما قام بزرع مقشدة للبطاقات على صفحة الخروج في يناير 2020 ، واستأجر على الفور محققًا شرعيًا لمعرفة ما يجري.
تشير KandyPens إلى أن عمليات الشراء التي تم إجراؤها بين 7 مارس 2019 و 13 فبراير 2020 ، ربما أدت إلى فقدان بيانات بطاقة الائتمان والخصم. وبشكل أكثر تحديدًا ، تتضمن المعلومات التي ربما سرقها الفاعلون الضارون اسم العملاء ورقم بطاقة الائتمان أو الخصم الخاصة بهم وتاريخ انتهاء الصلاحية ورمز الأمان / رقم التحقق (CVV). لا يوجد أي شيء آخر يحتاجه المرء لإجراء عمليات شراء عبر الإنترنت باستخدام بطاقة شخص آخر ، لذلك يعتبر هذا التعرض كارثيًا تمامًا.
لهذا السبب ، يُنصح الأفراد المكشوفون بمراقبة نشاط حساباتهم المصرفية عن كثب ، ومراجعة كشوف حساباتهم ، ومراجعة سجل الشراء ، والإبلاغ عن أي شيء لم يتعرفوا عليه لمصدر البطاقة. كلما تم الإبلاغ عن نشاط مريب في أقرب وقت ، كلما كانت فرص عكسه أفضل. لسوء الحظ ، لا تقدم KandyPens خدمة حماية الهوية مجانًا لعملائها ، على الرغم من أن إهمالهم سيسبب لهم مشكلات كبيرة الآن. نحن نتفهم أن تكلفة هذه الخدمات مرتفعة ، ولكن هذه هي الطريقة الوحيدة للاحتفاظ بأي ثقة متبقية بين الشركة وعملائها المعرضين للخطر.
وبدلاً من ذلك ، يحث بائع المرذاذ عملاءه على الاتصال بهم على الرقم "1-833-968-1687" لمعالجة أي أسئلة قد تكون لديهم بشأن الحادث. بالنسبة إلى ما يمكنك فعله لتجنب هذا النوع من الأحداث في المستقبل ، يجب أن تفضل طرق الدفع الإلكترونية أو نقدًا باستخدام "الدفع عند التسليم" إذا كان هذا خيارًا. إذا لم تكن هناك طريقة أخرى للدفع غير استخدام بطاقة الائتمان أو الخصم الخاصة بك ، فاطلب من مصرفك تفعيل OTP (كلمات المرور لمرة واحدة) لهذا النوع من الدفع ، بحيث يمكنك تأكيدها باستخدام هاتفك في كل مرة. لحسن الحظ ، لم يتم الكشف عن أرقام الهواتف هذه المرة ، لذلك يمكنك على الأقل البقاء واضحًا من مبادلات SIM.
