Клиенты Travelex говорят, что чувствуют себя разочарованными после того, как у них не осталось денег на поездки от компании, которая находится в центре кибератаки.
Одна клиентка, Натали Уайтинг из Стивенэйджа, заказала сумму в 1000 фунтов евро в интернете через Tesco.
«Я не смогла получить возмещение своих денег, просто кажется, что я в подвешенном состоянии», — сказала она BBC.
Во вторник, валютный трейдер подтвердил, что является жертвой атаки вымогателей.
Злоумышленники заговорили, заявив Би-би-си, что они требуют 6 млн долларов (4,6 млн фунтов), иначе компьютерные системы компании будут удалены, а данные клиентов проданы. онлайн.
[19459011Travelexговоритчтонетникакихдоказательствтогочтоданныеклиентовбылискомпрометированы
В ответ на кибератаку, которая была впервые обнаружена в канун Нового года, Travelex отключила все компьютерные системы, затронув тысячи сайтов в десятках. стран.
Кассиры прибегали к использованию ручки и бумаги для перемещения денег в кассах в аэропортах и на главных улицах, но это влияло на заказы в Интернете.
Бизнес-партнеры, которые полагаются на Travelex в сфере валютных услуг, такие как Sainsbury's, Tesco и Virgin Money, также пострадали.
«Я заказал более 1000 евро в онлайн-банке Tesco для сбора в моем 31 декабря в местном магазине Tesco, который будет готов к сбору 3 января, — сказала Би-би-си Уайтинг Би-би-си
— Деньги были сняты с моего счета, и мне было отправлено подтверждение заказа, но я отправился в Tesco, чтобы В прошлую пятницу соберите мои евро, чтобы рассказать о проблеме с Travelex.
«У меня сейчас 1000 фунтов стерлингов из кармана после накопления так долго, что нет информации или помощи».
Компьютеры отключены
Travelex подтвердил Би-би-си, что клиентам не было отправлено прямых сообщений о нападении, отчасти потому, что все компьютерные системы отключены.
Посетителям веб-сайта Travelex UK сообщают, что сайт не работает на «плановое обслуживание» и партнерские сайты, в том числе Sa деньги за проезд Инсбери, есть похожие сообщения.
Стивен Райт, из Банфа, на северо-востоке Sc также разъяренный способ, которым компания обрабатывает инцидент.
Он сказал: «Я заказал евро 23 декабря в банке Tesco. Доставка должна была состояться 3 января, но, очевидно, из-за проблемы с Travelex еще ничего не прибыло.
» не было связи с банком Tesco, поэтому я позвонил им. Они просто говорят, что они ничего не могут сделать, что я должен просто подождать, пока проблема не будет устранена, когда бы это ни было.
«Я был вынужден купить больше евро в другом месте, оставив меня значительно из кармана. "
Нет отчета ICO
Бригада вымогателей по имени Содинокиби осуществила атаку.
Банда, также известная как REvil, утверждает, что впервые получила доступ к компьютерной сети компании шесть месяцев назад и с тех пор загрузила 5 гигабайт конфиденциальных данных клиентов.
Даты рождения, кредитная карта они утверждают, что информация и национальные страховые номера находятся в их распоряжении.
Однако пресс-секретарь Travelex во вторник вечером заявил в своем заявлении: «Пока расследование все еще продолжается, Travelex подтвердил, что программный вирус является вымогателем». известный как Sodinokibi, также обычно называемый REvil. "
" Travelex активно предпринял шаги, чтобы сдержать распространение вымогателей, что было успешно. На сегодняшний день компания может подтвердить, что, хотя были некоторые шифрование данных, нет никаких доказательств того, что структурированные личные данные клиентов были зашифрованы.
«Вист Travelex еще не имеет полной картины всех данных, которые были зашифрованы, до сих пор нет никаких доказательств до настоящего времени, что любые данные были отфильтрованы ».
Управление комиссара по информации (ICO) заявило, что не получило отчета о нарушении данных от Travelex.
Представитель добавила:« Организации должны уведомлять ICO в течение 72 часов после того, как стало известно о нарушении персональных данных, если только это не представляет опасности для прав и свобод людей.
«Если организация решит, что о нарушении не нужно сообщать, она должна вести собственный отчет об этом и иметь возможность объяснить, почему об этом не сообщалось, если это необходимо. "
Согласно Общему регламенту о защите данных, компания, которая не соблюдает требования, может быть оштрафована на максимальный размер в размере 4% от ее глобального оборот.
Столичная полиция заявляет, что команда по киберпреступности ведет расследование нападения.
Travelex не сказал, ведут ли они переговоры с хакерами и не дали никаких временных рамок для когда нормальное обслуживание возобновится.
