Οι χρήστες με λογαριασμούς στο Toys R US, ενημερώθηκαν από την εταιρεία ότι έχει ξεκινήσει μια διαδικασία επαναφοράς των κωδικών πρόσβασης για όλους τους λογαριασμούς, εξαιτίας μιας επίθεσης που δέχθηκαν από hackers, οι οποίοι προσπάθησαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς του site.
Η απόφαση πάρθηκε, από μέρους της εταιρείας, όχι μόνο επειδή το site δέχθηκε την επίθεση, αλλά επειδή μια άλλη εταιρεία δέχθηκε επίθεση και οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν αυτά τα διαπιστευτήρια για να συνδεθούν στους λογαριασμούς των χρηστών του Toys R US.
Η ανακύκλωση διαπιστευτηρίων είναι ένα γνωστό πρόβλημα στο τομέα της ασφάλειας, και σύμφωνα με τους εμπειρογνώμονες, οι εγκληματίες του κυβερνοχώρου, δοκιμάζουν τα κλεμμένα usernames και passwords διαφόρων βάσεων δεδομένων σε πολλαπλές υπηρεσίες ώστε να αυξηθεί η αποδοτικότητα τους.
Σε μια επιστολή της, η εταιρεία ειδοποιεί τους πελάτες για την απόφαση αυτή, και εξηγεί ότι έχουν καταγραφεί παράνομες log- in προσπάθειες, σε λογαριασμούς του Rewards “R” US, στο χρονικό διάστημα, μεταξύ 28 Ιανουαρίου και 30 Ιανουαρίου.
Επίσης οι χρήστες με λογαριασμό Geoffrey’s Birthday Club που έχουν συνδεθεί στο Rewards “R” US, θα επηρεαστούν από την επαναφορά των κωδικών πρόσβασης.
Σαφείς οδηγίες για το πώς θα λάβουν ένα νέο κωδικό πρόσβασης βάση του email εγγραφής που χρησιμοποιείται πριν από τις 28 Ιανουαρίου, παρέχονται στη σχετική ανακοίνωση για όσους χρήστες επηρεάζονται από αυτό.
Η εταιρεία Toys R US, διασφαλίζει ότι οποιεσδήποτε ζημιές ή απώλειες που μπορεί να έχουν συμβεί ως αποτέλεσμα αυτού του περιστατικού δε θα επιβαρύνουν τους πελάτες της. Επιπλέον, έχουν απενεργοποιηθεί οι κάρτες δώρων που χρησιμοποιήθηκαν μεταξύ 28-30 Ιανουαρίου και θα εκδοθούν νέες, με το ποσό που υπήρχε στις 27 Ιανουαρίου.
