Η δημοφιλής μάρκα αθλητικών ρούχων Halara, με έδρα το Χονγκ Κονγκ, διερευνά μια παραβίαση δεδομένων, αφού λέγεται ότι έχουν διαρρεύσει δεδομένα 950.000 πελατών σε hacking φόρουμ.
Η εταιρεία, αν και σχετικά καινούρια (ιδρύθηκε το 2020) έγινε γρήγορα πολύ δημοφιλής μέσα από τα πολλά βίντεο που προωθούν τα ρούχα της στο TikTok.
Σύμφωνα με το BleepingComputer, η Halara έχει μάθει ότι τα δεδομένα πελατών φέρεται να έχουν κλαπεί και να έχουν διαρρεύσει στο διαδίκτυο. Έτσι, αυτή τη στιγμή κάνει έρευνα για το περιστατικό.
Ένα άτομο με το όνομα “Sanggiero” ισχυρίστηκε ότι παραβίασε την Halara πριν από μερικές ημέρες και μοιράστηκε ένα αρχείο κειμένου, που υποτίθεται ότι περιέχει κλεμμένα δεδομένα πελατών. Η διαρροή έγινε σε ένα hacking φόρουμ και ένα κανάλι στο Telegram.
Δείτε επίσης: Framework Computer: Υπέστη παραβίαση δεδομένων
“Τον Ιανουάριο του 2024, πάνω από 1 εκατομμύριο σειρές δεδομένων από την εταιρεία καταστημάτων Halara δημοσιεύτηκαν σε ένα δημοφιλές hacking φόρουμ. Τα δεδομένα περιείχαν 1 εκατομμύριο μοναδικά αναγνωριστικά διεύθυνσης, όνομα, επώνυμο, αριθμούς τηλεφώνου, χώρα, διεύθυνση κατοικίας, zip, επαρχία, πόλη, iso“, αναφέρεται σε ανάρτηση του Sanggiero.
Ωστόσο, θα πρέπει να σημειωθεί ότι η ανάρτηση αυτή χρησιμοποιεί ένα εσφαλμένο λογότυπο για τη μάρκα αθλητικών Halara και συγκεκριμένα χρησιμοποιεί ένα λόγκο για μια εταιρεία κάνναβης που δεν έχει παραβιαστεί.
Το BleepingComputer αναφέρει ότι επικοινώνησε με πολλά άτομα που αναφέρονται στο αρχείο που έχει διαρρεύσει και επιβεβαίωσε ότι όλοι είναι πελάτες της Halara και ότι οι αριθμοί τηλεφώνου, τα ονόματα και οι διευθύνσεις που αναφέρονται είναι ακριβείς. Ωστόσο, δεν έχει εξεταστεί η ακρίβεια όλων των δεδομένων.
Ο Sanggiero φέρεται να είπε στο BleepingComputer ότι μπόρεσε να κλέψει τα δεδομένα, αφού εκμεταλλεύτηκε ένα σφάλμα σε ένα API στον ιστότοπο της Halara. Ο Sanggiero είπε, ακόμα, ότι δεν επικοινώνησε με τη Halara σχετικά με τα κλεμμένα δεδομένα και αποφάσισε να τα δημοσιεύσει δωρεάν.
Δείτε επίσης: Fidelity National Financial: Παραβίαση δεδομένων επηρεάζει 1,3 εκατ. άτομα
Οι πελάτες της Halara θα πρέπει να είναι σε επιφυλακή για στοχευμένες επιθέσεις smishing (SMS phishing) που επιχειρούν να κλέψουν άλλες πληροφορίες, όπως διευθύνσεις email και κωδικούς πρόσβασης.
Ποιες είναι οι στρατηγικές προστασίας από παραβίαση δεδομένων πελατών;
Οι τρέχουσες στρατηγικές προστασίας από παραβίαση δεδομένων πελατών περιλαμβάνουν τη χρήση προηγμένων λύσεων ασφαλείας, όπως το πρόγραμμα προστασίας από κακόβουλο λογισμικό και το πρόγραμμα προστασίας από ιούς.
Εξαιρετικά σημαντική είναι η τακτική ενημέρωση όλων των εφαρμογών και λογισμικών ώστε να διορθώνονται ευπάθειες που θα μπορούσαν να θέσουν σε κίνδυνο τα δεδομένα σας (όπως συνέβη στην περίπτωση της Halara).
Επίσης, οι επιχειρήσεις πρέπει να χρησιμοποιούν τεχνολογίες κρυπτογράφησης για να προστατεύσουν τα δεδομένα των πελατών κατά τη διάρκεια της μεταφοράς και της αποθήκευσης. Αυτό σημαίνει ότι ακόμη και αν τα δεδομένα παραβιαστούν, δεν θα είναι αναγνώσιμα χωρίς το κατάλληλο κλειδί κρυπτογράφησης.
Δείτε επίσης: Xerox: Η θυγατρική XBS U.S. έπεσε θύμα ransomware επίθεσης και παραβίασης δεδομένων
Η εκπαίδευση του προσωπικού είναι επίσης σημαντικό στοιχείο της προστασίας των δεδομένων των πελατών. Το προσωπικό πρέπει να γνωρίζει τους κινδύνους που σχετίζονται με την παραβίαση δεδομένων και πώς να αντιδράσει σε περίπτωση παραβίασης.
Τέλος, οι επιχειρήσεις πρέπει να χρησιμοποιούν πολιτικές προστασίας δεδομένων και διαδικασίες για να διασφαλίσουν ότι τα δεδομένα των πελατών χρησιμοποιούνται με ασφαλή τρόπο. Αυτό μπορεί να περιλαμβάνει την περιορισμένη πρόσβαση σε δεδομένα, τη χρήση δυνατών κωδικών πρόσβασης και την τακτική ενημέρωση του λογισμικού ασφαλείας.
Πηγή: www.bleepingcomputer.com