Θύματα παραβίασης δεδομένων έπεσαν οι πελάτες μίας εταιρείας λιανικής πώλησης με έδρα το Όρεγκον, με αποτέλεσμα να διαρρεύσουν προσωπικές τους πληροφορίες.
Τα δεδομένα, που ανήκουν σε χιλιάδες πελάτες της Made in Oregon διέρρευσαν από μία παραβίαση που διήρκεσε έξι μήνες. Η Made in Oregon είναι ένας τοπικός προμηθευτής, που διαθέτει πέντε καταστήματα στην περιοχή του Πόρτλαντ.
Σύμφωνα με την εταιρεία, ένας μη εξουσιοδοτημένος χρήστης απέκτησε πρόσβαση στον ιστότοπο ηλεκτρονικού εμπορίου της από την πρώτη εβδομάδα του Φεβρουαρίου 2020 έως και την τελευταία εβδομάδα του Αυγούστου 2020.
Η Made in Oregon έστειλε επιστολή σε 7.800 πελάτες της που πραγματοποίησαν αγορές από το ηλεκτρονικό της κατάστημα κατά τη διάρκεια της παραβίασης.
Σύμφωνα με την ειδοποίηση, οι πληροφορίες που διέρρευσαν περιλάμβαναν όνομα, διεύθυνση χρέωσης, διεύθυνση αποστολής, διεύθυνση ηλεκτρονικού ταχυδρομείου και στοιχεία πιστωτικής κάρτας.
Η Made in Oregon γνωρίζει ότι ένας μικρός αριθμός των πελατών της έχει επηρεαστεί από την παραβίαση δεδομένων και έχουν διαρρεύσει στοιχεία της κάρτας τους και συνεργάζεται με τις αρχές για την περαταίρω διερεύνηση του περιστατικού.
«Πιστεύουμε ότι ο πραγματικός αριθμός των χρηστών των οποίων οι κάρτες επηρεάστηκαν ήταν πολύ μικρός», δήλωσε ο ιδιοκτήτης της εταιρείας Verne Naito στο OregonLive. «Ωστόσο τούτου λεχθέντος, οποιοσδήποτε πραγματοποίησε μια αγορά στον ιστότοπό μας ενδεχομένως κινδυνεύει, γι’ αυτό και η ανταπόκρισή μας ήταν άμεση.»
Ο Naito είπε ότι οι πελάτες που πραγματοποίησαν αγορές μέσω τηλεφώνου κατά την περίοδο παραβίασης δεν είχαν επηρεαστεί από το συμβάν.
Η εταιρεία ανέφερε την παραβίαση στις αρχές και η ίδια ξεκίνησε μια εσωτερική έρευνα για να εξακριβώσει τι ακριβώς συνέβη και πόσοι πελάτες επηρεάστηκαν. Στους πελάτες προσφέρθηκε δωρεάν υπηρεσία παρακολούθησης πίστωσης για ένα έτος.
Μετά την παραβίαση, η Made in Oregon δήλωσε ότι “έχει εφαρμόσει πρόσθετα μέτρα ασφαλείας που έχουν σχεδιαστεί για να αποτρέψουν την επανάληψη αυτού του συμβάντος.” «Με τους καταναλωτές σε όλο τον κόσμο να αυξάνουν το ποσό των αγορών που πραγματοποιούν στο διαδίκτυο, οι επιτιθέμενοι είναι φυσικό να στρέφουν την προσοχή τους στους διαδικτυακούς αγοραστές, με εξελιγμένες εκστρατείες απάτης», σχολίασε ο Brendan O’Conner, CEO και συνιδρυτής του https://appomni.com/. «Αυτές οι τάσεις είναι απίθανο να επιβραδυνθούν σύντομα και αναμένω ότι θα συνεχίσουμε να βλέπουμε περισσότερες επιθέσεις που στοχεύουν εφαρμογές cloud για ιστότοπους επιχειρήσεων και ηλεκτρονικού εμπορίου.»
