Ο δικτυακός τόπος της Bulk Reef Supply (BRS) παραβιάστηκε στα μέσα του 2014, με αποτέλεσμα να εκτεθούν τα δεδομένα πελατών σε μη εξουσιοδοτημένους τρίτους.
Η BRS είναι λιανοπωλητής και κατασκευαστής προμηθειών θαλασσινών ενυδρείων. Η εταιρεία, που ιδρύθηκε το 2007, κατετάγη 20η στις κορυφαίες ταχύτερα αναπτυσσόμενες ιδιωτικές εταιρείες της Minneapolis Metro Area του περασμένου έτους (2014).
Σύμφωνα με την επίσημη ανακοίνωση, οι διαχειριστές της ιστοσελίδας έλαβαν γνώση μιας εισβολής που διήρκεσε από τις 30 Ιουλίου 2014 μέχρι την 30η Ιανουαρίου 2015.
Οι δράστες ήταν σε θέση να έχουν πρόσβαση σε πληροφορίες πελατών όπως τα ονόματα και τις διευθύνσεις, τους αριθμούς τηλεφώνου, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους κωδικούς πρόσβασης. Ωστόσο, οι οικονομικές πληροφορίες ορισμένων από τους πελάτες ήταν επίσης προσβάσιμες από τους εισβολείς.
Αμέσως μετά την ανακάλυψη του περιστατικού στις 21 Ιανουαρίου 2015, η εταιρεία άρχισε έρευνα που διευθύνουν εμπειρογνώμονες και να τερμάτισαν την παραβίαση την επόμενη μέρα, αν και μερικές διορθωτικές ενέργειες έγιναν επίσης στις 30 Ιανουαρίου.
Η καθυστέρηση στην ενημέρωση των πελατών σχετικά με την παραβίαση οφείλεται στην διεξαγωγή της έρευνας, η οποία αναμενόταν να αποκαλύψει τις ακριβή άτομα που επλήγησαν και το είδος των πληροφοριών που εκτέθηκαν.
Η Bulk Reef Supply ενημέρωσε το FBI σχετικά με το περιστατικό και μια εταιρεία ασφάλειας στον κυβερνοχώρο έχει συνάψει σύμβαση για την εκτέλεση δοκιμών ασφαλείας σε τακτική βάση ώσστε να μειωθεί ο κίνδυνος μιας εισβολής στο μέλλον, ενημερώνει η FAQ σελίδα για το περιστατικό.
Για την προστασία των πελατών της από οποιαδήποτε απόπειρα απάτης, η BRS προσφέρει ένα έτος δωρεάν συνδρομή σε μια υπηρεσία προστασίας ταυτότητας για όλους τους πληγέντες χρήστες, ανεξάρτητα αν οικονομικές πληροφορίες εκτέθηκαν στην περίπτωσή τους ή όχι.
Σε επιστολή του προς τα προσβεβλημένα άτομα, ο πρόεδρος της Bulk Reef Supply, Andrew Duneman, προσφέρει λεπτομέρειες σχετικά με το πώς μπορεί να ενεργοποιηθεί η υπηρεσία προστασίας ταυτότητας.
Ωστόσο, δεν βρέθηκαν αποδεικτικά στοιχεία ότι τα υποκλαπέντα δεδομένα χρησιμοποιήθηκαν καταχρηστικά με οποιονδήποτε τρόπο, αλλά οι πελάτες προτρέπονται να παρακολουθούν τους λογαριασμούς τους για ύποπτη δραστηριότητα, και εάν διαπιστώσουν σημάδια απάτης, να καλέσουν την τράπεζα ή την εταιρεία της πιστωτικής κάρτας.
Επιπλέον, απαιτείται όλοι οι πελάτες της Bulk Reef Supply να αλλάξουν τον log-in κωδικό τους και συνιστάται να χρησιμοποιήσουν μια μοναδική συμβολοσειρά που δεν συνδέεται με οποιοδήποτε άλλο online λογαριασμό.
