Η Avery Products Corporation προειδοποιεί για μια παραβίαση δεδομένων πελατών. Όλα ξεκίνησαν με την παραβίαση της ιστοσελίδας, η οποία επέτρεψε την κλοπή πιστωτικών καρτών και προσωπικών στοιχείων πελατών.

Η αμερικανική εταιρεία έστειλε μια ειδοποίηση παραβίασης δεδομένων στους πελάτες που επηρεάστηκαν. Εκεί αναφέρεται ότι η επίθεση ανακαλύφθηκε στις 9 Δεκεμβρίου 2024. Μετά από εσωτερική έρευνα, διαπιστώθηκε ότι οι επιτιθέμενοι είχαν τοποθετήσει ένα card skimmer στο avery.com, το online shop domain της εταιρείας, στις 18 Ιουλίου 2024.
Ως αποτέλεσμα, προσωπικά στοιχεία πελατών και στοιχεία πληρωμών που εισήχθησαν στον ιστότοπο της Avery από τις 18 Ιουλίου 2024 έως τις 9 Δεκεμβρίου 2024, κλάπηκαν από τους επιτιθέμενους.
Δείτε επίσης: OneBlood: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων
“Στις 9 Δεκεμβρίου 2024, η Avery ενημερώθηκε για μια επίθεση ransomware που σχετίζεται με ορισμένα συστήματα“, αναφέρεται στην ανακοίνωση. “Η Avery ξεκίνησε αμέσως έρευνα, με τη βοήθεια ειδικών κυβερνοασφάλειας, για να καθορίσει τη φύση και το εύρος της δραστηριότητας. Η έρευνά μας διαπίστωσε ότι ένας μη εξουσιοδοτημένος χρήστης εισήγαγε κακόβουλο λογισμικό που χρησιμοποιήθηκε για να “κλέψει” πληροφορίες πιστωτικών καρτών που χρησιμοποιήθηκαν στον ιστότοπό μας, avery.com, μεταξύ 18 Ιουλίου 2024 και 9 Δεκεμβρίου 2024“.
Avery: Παραβίαση δεδομένων
Τα δεδομένα που έχουν εκτεθεί περιλαμβάνουν:
- Όνομα και επίθετο
- Διεύθυνση χρέωσης και αποστολής
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Αριθμός τηλεφώνου
- Αριθμός κάρτας πληρωμής, κωδικός CVV και ημερομηνία λήξης
- Ποσό αγοράς
Δεν έχουν επηρεαστεί αριθμοί κοινωνικής ασφάλισης, αριθμοί άδειας οδήγησης, αριθμοί ταυτότητας και ημερομηνίες γέννησης.
Δείτε επίσης: Telefónica: Παραβίαση δεδομένων επηρεάζει χιλιάδες υπαλλήλους και πελάτες
Ωστόσο, οι εκτεθειμένες πληροφορίες είναι αρκετές για πραγματοποίηση δόλιων συναλλαγών και μη εξουσιοδοτημένες αγορές εκ μέρους των θυμάτων.
“Δεν γνωρίζουμε εάν οι δόλιες χρεώσεις σχετίζονται με το περιστατικό του ιστότοπού μας, αλλά φαίνεται πιθανό να έχουν αποκτηθεί πληροφορίες για κάρτες πληρωμών (και άλλες), καθώς λάβαμε δύο emails από πελάτες που δήλωσαν ότι ανακάλυψαν δόλια χρέωση και έγιναν απόπειρες phishing εναντίον τους“, συνέχισε η ειδοποίηση παραβίασης δεδομένων της Avery.
Σύμφωνα με την κατάθεση στον Γενικό Εισαγγελέα του Μέιν, το περιστατικό επηρέασε 61.193 πελάτες της Avery.
Οι επηρεαζόμενοι πελάτες θα λάβουν 12 μήνες δωρεάν υπηρεσία παρακολούθησης πιστώσεων μέσω της Cyberscout.
Οι παραλήπτες των ειδοποιήσεων θα πρέπει, επίσης, να είναι προσεκτικοί με πιθανά phishing emails και να ελέγχουν για ύποπτη δραστηριότητα στους λογαριασμούς τους.
Δείτε επίσης: Medusind: Παραβίαση δεδομένων επηρεάζει 360,000 άτομα
Έχει δημιουργηθεί και μια αποκλειστική γραμμή βοήθειας για την απάντηση σε ερωτήσεις που μπορεί να έχουν οι πελάτες της Avery σχετικά με την παραβίαση δεδομένων.

Βήματα για να προστατεύσετε τον εαυτό σας από παραβιάσεις δεδομένων
- Να είστε σε επαγρύπνηση: Έχετε το νου σας για ύποπτη δραστηριότητα στους λογαριασμούς σας. Εάν παρατηρήσετε μη εξουσιοδοτημένες χρεώσεις ή συναλλαγές, αναφέρετέ τις αμέσως.
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Βεβαιωθείτε ότι χρησιμοποιείτε μοναδικούς και ισχυρούς κωδικούς πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς σας, συμπεριλαμβανομένων των ιστοτόπων τραπεζών και αγορών σας.
- Ενεργοποιήστε έλεγχο ταυτότητας δύο παραγόντων: Εξετάστε το ενδεχόμενο να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων για επιπλέον ασφάλεια κατά την πρόσβαση σε ευαίσθητες πληροφορίες στο διαδίκτυο.
- Προσοχή στις απόπειρες ηλεκτρονικού ψαρέματος: Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα που ζητούν προσωπικά στοιχεία ή σας οδηγούν να κάνετε κλικ σε συνδέσμους. Αυτές μπορεί να είναι απόπειρες phishing από χάκερ που προσπαθούν να κλέψουν τα δεδομένα σας.
- Παρακολουθήστε την πιστωτική σας αναφορά: Ελέγχετε τακτικά την πιστωτική σας αναφορά για οποιαδήποτε ασυνήθιστη δραστηριότητα που μπορεί να υποδηλώνει κλοπή ταυτότητας.
- Διατηρήστε το λογισμικό ενημερωμένο: Φροντίστε να ενημερώνετε τακτικά το λειτουργικό σύστημα και το λογισμικό σας για να διορθώσετε πιθανές ευπάθειες ασφαλείας και να προστατεύσετε από επιθέσεις στον κυβερνοχώρο.
- Χρησιμοποιήστε ασφαλείς ιστότοπους: Όταν κάνετε αγορές στο διαδίκτυο, αναζητήστε ιστότοπους με HTTPS στη διεύθυνση URL (ασφαλή σύνδεση).
- Εκπαιδεύστε τον εαυτό σας: Μείνετε ενημερωμένοι για παραβιάσεις δεδομένων και άλλες απειλές στον κυβερνοχώρο ακολουθώντας αξιόπιστες πηγές και εκπαιδεύοντας τον εαυτό σας σχετικά με τις βέλτιστες πρακτικές για τη διατήρηση των προσωπικών σας στοιχείων ασφαλών στο διαδίκτυο.
- Ενεργήστε γρήγορα: Εάν πιστεύετε ότι έχετε πέσει θύμα παραβίασης δεδομένων, ενεργήστε γρήγορα για να μειώσετε οποιαδήποτε πιθανή ζημιά. Επικοινωνήστε με την τράπεζα ή την εταιρεία της πιστωτικής σας κάρτας, αλλάξτε τους κωδικούς πρόσβασης και παρακολουθήστε στενά τους λογαριασμούς σας. Όσο πιο γρήγορα αναλάβετε δράση, τόσο περισσότερες πιθανότητες έχετε να ελαχιστοποιήσετε τον αντίκτυπο της παραβίασης στα προσωπικά σας στοιχεία. Πρέπει να ληφθούν αμέσως τα κατάλληλα μέτρα για να αποφευχθεί οποιαδήποτε περαιτέρω απώλεια δεδομένων ή οικονομική ζημιά.
Πηγή: www.bleepingcomputer.com