Cliente Travelex: Meu dinheiro está no limbo

0
12

Os clientes da Travelex dizem que se sentem decepcionados depois de ficar sem dinheiro da empresa que está em meio a um ataque cibernético.


Um cliente, Natalie Whiting, da Stevenage, encomendou mil libras em euros on-line através da Tesco.

“Não fui capaz de obter um reembolso do meu dinheiro, apenas parece estar no limbo”, disse ela à BBC.

Receba nossas novidades

Seu cartão está quase pronto
Deixe seu e-mail para receber dicas e novidades sobre Cartões , Crédito e Financiamentos 95%

Na terça-feira, o trader de moeda estrangeira confirmou que é vítima de um ataque de ransomware.

Os criminosos por trás do hack disseram à BBC que estão exigindo US $ 6 milhões ou sistemas de computadores da empresa serão excluídos e os dados dos clientes serão vendidos on-line.


A Travelex diz que não há evidências de que os dados do cliente foram comprometidos.

Em resposta ao ataque cibernético, que foi descoberto pela primeira vez na véspera de Ano Novo, a Travelex colocou todos os sistemas de computadores offline, afetando milhares de sites em dezenas de países.

Os caixas têm recorrido ao uso de caneta e papel para manter o dinheiro circulando em caixas nos aeroportos e nas ruas principais, mas os pedidos on-line foram afetados.


Os parceiros de negócios que contam com a Travelex para serviços de moeda, como Sainsbury’s, Tesco e Virgin Money também foram afetados.

“Encomendei mais de £ 1.000 em euros do banco Tesco on-line para cobrança em minha loja Tesco local em 31 de dezembro, pronto para ser coletado em 3 de janeiro”, disse Whiting à BBC.

“O dinheiro foi retirado da minha conta e uma confirmação do pedido foi enviada para mim, mas fui à Tesco recolher meus euros na sexta-feira passada para ser informado sobre a questão da Travelex.

“Agora estou com 1.000 libras do bolso depois de economizar por tanto tempo e não há informações ou ajuda”.

Computadores offline
A Travelex confirmou à BBC que nenhuma comunicação direta foi enviada aos clientes sobre o ataque, em parte porque todos os sistemas de computadores estão offline.

Os visitantes do site da Travelex UK são informados de que o site está fora do ar para “manutenção planejada” e os sites parceiros, incluindo o dinheiro da viagem de Sainsbury, têm mensagens semelhantes.

Stephen Wright, de Banff, no nordeste da Escócia, também está furioso com a maneira como a empresa está lidando com o incidente.

Ele disse: “Encomendei euros em 23 de dezembro ao banco Tesco. A entrega estava prevista para 3 de janeiro, mas obviamente, devido ao problema com a Travelex, nada chegou ainda.

“Não houve comunicação do banco Tesco, então liguei para eles. Eles simplesmente dizem que não há nada que possam fazer, que devo esperar até que o problema seja corrigido, sempre que for.”

“Fui forçado a comprar mais euros em outros lugares, deixando-me consideravelmente fora do bolso”.

Nenhum relatório da OIC
Uma gangue de ransomware chamada Sodinokibi realizou o ataque.

A gangue, também conhecida como REvil, afirma ter obtido acesso à rede de computadores da empresa há seis meses e desde então baixou 5 gigabytes de dados confidenciais de clientes.

Datas de nascimento, informações de cartão de crédito e números de seguro nacional estão em sua posse, afirmam eles.

No entanto, uma porta-voz da Travelex disse na noite de terça-feira em um comunicado: “Enquanto a investigação ainda está em andamento, a Travelex confirmou que o vírus do software é um ransomware conhecido como Sodinokibi, também conhecido como REvil”.

“A Travelex tomou medidas proativas para conter a disseminação do ransomware, que foi bem-sucedida. Até o momento, a empresa pode confirmar que, embora tenha havido alguma criptografia de dados, não há evidências de que dados estruturados de clientes pessoais tenham sido criptografados.

“Embora a Travelex ainda não tenha uma imagem completa de todos os dados que foram criptografados, ainda não há evidências até o momento de que algum dado tenha sido exfiltrado”.

O Gabinete do Comissário da Informação (OIC) disse que não havia recebido um relatório de violação de dados da Travelex.

Uma porta-voz acrescentou: “As organizações devem notificar a OIC dentro de 72 horas após tomar conhecimento de uma violação de dados pessoais, a menos que isso não represente um risco para os direitos e liberdades das pessoas.

“Se uma organização decide que uma violação não precisa ser denunciada, deve manter seu próprio registro e explicar por que não foi denunciada, se necessário”.

De acordo com o Regulamento Geral de Proteção de Dados, uma empresa que não cumprir pode enfrentar uma multa máxima de 4% de seu faturamento global.

A Polícia Metropolitana diz que a equipe de Crime Cibernético está liderando a investigação do ataque.

A Travelex não informou se está negociando ou não com os hackers e não deu prazo para quando o serviço normal será retomado.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here