Wielkie marki celem cyberprzestępców. Incydenty i wycieki danych
W ostatnim czasie pojawiły się informacje o incydentach w sklepach takich marek jak Adidas, Cartier, North Face i Victoria’s Secret. Czy branża modowa staje się nowym magnesem na cyberprzestępców?
North Face celem po raz kolejny
W ostatnich miesiącach pojawiło się wiele doniesień o wyciekach w branży modowej. North Face poinformował swoich klientów, że 23 kwietnia wykryto i zbadano incydent bezpieczeństwa danych. Był to atak typu credential stuffing, czyli wykorzystując wcześniej wykradzione dane do uwierzytelniania, logowano się na konta użytkowników, aby pozyskać szerszą bazę informacji.
Atakujący pozyskali takie dane klientów jak: pełne imię i nazwisko, historię zakupów, adres wysyłkowy, adres e-mail, datę urodzenia, numer telefonu. North Face zapewnia, że dane płatności są obsługiwane przez zewnętrzną firmę , dzięki czemu są bezpieczne i nie zostały ujawnione.
Jak informuje Bleeping Computer, incydent związany bezpieczeństwem danych w North Face nie jest pierwszym i firma po raz kolejny jest celem tego rodzaju ataków.
Czytaj też
Kilka miesięcy zajęło wykrycie wycieku z Diora
O incydencie dotyczącym wycieku danych z firmy Dior pisaliśmy na łamach portalu CyberDefence24.pl. Sytuacja miała miejsce 26 stycznia, natomiast firma wykryła go dopiero 7 maja. Problem dotyczył bazy klientów z Chińskiej Republiki Ludowej i obejmował imiona oraz nazwiska, numery telefonów, adresy dostaw, e-maile, płeć, historia zakupów.
Czytaj też
Atak na zewnętrznego dostawcę obsługi klienta Adidas
23 maja Adidas wydał komunikat o naruszeniu bezpieczeństwa danych u zewnętrznego dostawcy obsługi klienta. Firma zapewniła, że wyciek dotyczył danych klientów, którzy kontaktowali się z biurem obsługi i są to głównie dane kontaktowe; informacje dotyczące płatności nie zostały naruszone.
Victoria's Secret i Cartier kolejnym celem
W ostatnich dniach Victoria’s Secret poinformowało w oficjalnym komunikacie o zidentyfikowanym incydencie bezpieczeństwa. Ze względu na wprowadzenie odpowiednich procedur, firma była zmuszona wyłączyć systemy korporacyjne i witrynę e-commerce. Po kilku dniach strona internetowa została przywrócona, a z oświadczenia nie wynika czy doszło do naruszenia danych klientów.
2 czerwca br. Cartier zawiadomił swoich klientów za pośrednictwem wiadomości e-mail o nieautoryzowanym dostępie do ich danych. Wyciek dotyczył imion, adresów e-mail oraz kraj zamieszkania klientów. Hasła, numery kart kredytowych czy dane bankowe nie zostały naruszone w wyniku incydentu.
Czytaj też
Branża modowa celem hakerów?
Ostatnie doniesienia o incydentach znanych marek modowych nasuwają pytania dotyczące trendów w cyberatakach. Branża staje się atrakcyjnym celem dla cyberprzestępców, których działania wykraczają poza sektory finansowe, transportowe czy technologiczne.
Podkreśla to tylko rolę zabezpieczeń i procedur, na które firmy muszą zwrócić uwagę w kontekście bezpieczeństwa danych klientów. Takie incydenty powodują ogromne straty finansowe nie tylko spowodowane samym włamaniem, ale również konsekwencji prawnych, które grożą za nie stosowanie odpowiednich zabezpieczeń.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
SK@NER: Jak przestępcy czyszczą nasze konta?