Η γαλλική εταιρεία λιανικής πώλησης οικιακών βελτιώσεων και κηπουρικής Leroy Merlin ειδοποιεί τους πελάτες ότι τα προσωπικά τους στοιχεία έχουν παραβιαστεί λόγω παραβίασης δεδομένων.
Η Leroy Merlin δραστηριοποιείται σε πολλές ευρωπαϊκές χώρες, καθώς και στη Νότια Αφρική και τη Βραζιλία, απασχολεί 165.000 άτομα και έχει ετήσια έσοδα 9,9 δισεκατομμυρίων δολαρίων.
Το περιστατικό επηρεάζει μόνο πελάτες στη Γαλλία, σύμφωνα με την ειδοποίηση που δημοσιεύτηκε στα μέσα κοινωνικής δικτύωσης από SaxX_και παρουσίασε τους ακόλουθους τύπους δεδομένων:
- Ονοματεπώνυμο
- Αριθμός τηλεφώνου
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Ταχυδρομική διεύθυνση
- Ημερομηνία γεννήσεως
- Πληροφορίες σχετικά με το πρόγραμμα επιβράβευσης
«Μια κυβερνοεπίθεση στόχευσε πρόσφατα το πληροφοριακό μας σύστημα και ορισμένα από τα προσωπικά σας δεδομένα ενδέχεται να έχουν διαρρεύσει εκτός της εταιρείας» (μηχανική μετάφραση), αναφέρεται στην ειδοποίηση που έστειλε η εταιρεία στους πελάτες που επηρεάστηκαν.
«Μόλις εντοπίστηκε το περιστατικό, λάβαμε όλα τα απαραίτητα μέτρα για να αποκλείσουμε τη μη εξουσιοδοτημένη πρόσβαση και να περιορίσουμε το περιστατικό».
Πηγή: @_SaxX_
Η εταιρεία διευκρίνισε ότι οι εκτεθειμένες πληροφορίες δεν περιλαμβάνουν τραπεζικά δεδομένα ή κωδικούς πρόσβασης διαδικτυακών λογαριασμών.
Επίσης, η ειδοποίηση αναφέρει ότι οι κλεμμένες πληροφορίες δεν έχουν χρησιμοποιηθεί με κακόβουλο τρόπο, υποδηλώνοντας ότι δεν έχουν διαρρεύσει στο διαδίκτυο ή μόχλευση για εκβιασμό, αλλά προειδοποιεί τους πελάτες να παραμείνουν σε επαγρύπνηση για ανεπιθύμητες επικοινωνίες.
Στους πελάτες που λαμβάνουν την ειδοποίηση παρέχονται επίσης πληροφορίες σχετικά με τον τρόπο ταυτοποίηση μηνυμάτων phishing προσπαθώντας να μιμηθεί την επωνυμία.
Εάν εντοπιστεί κάποια ανωμαλία στη δραστηριότητα του λογαριασμού πελάτη ή πρόβλημα με την εξαργύρωση των εκπτώσεων αφοσίωσης, οι πελάτες καλούνται να αναφέρουν τη δραστηριότητα απευθείας στην εταιρεία.
Το BleepingComputer θα μπορούσε να επιβεβαιώσει ότι η ειδοποίηση είναι αυθεντική και έχει επικοινωνήσει με τον Leroy Merlin για να ζητήσει περισσότερες λεπτομέρειες σχετικά με την παραβίαση και πόσους πελάτες επηρεάζονται. Δεν έχουμε λάβει απάντηση μέχρι την ώρα της δημοσίευσης.
Τη στιγμή της σύνταξης, δεν είδαμε καμία ομάδα ransomware να διεκδικεί την επίθεση.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
