Η Toys “R” Us Canada έστειλε ειδοποιήσεις για παραβίαση δεδομένων σε πελάτες ενημερώνοντάς τους για ένα περιστατικό ασφαλείας όπου παράγοντες απειλών διέρρευσαν αρχεία πελατών που είχαν κλέψει στο παρελθόν από τα συστήματά της.
Η εταιρεία ανακάλυψε τη διαρροή δεδομένων στις 30 Ιουλίου 2025, όταν ένας ηθοποιός απειλών δημοσίευσε στον σκοτεινό ιστό αυτά που ισχυρίστηκαν ότι ήταν δεδομένα πελατών της Toys “R” Us.
Επακόλουθη διερεύνηση των ισχυρισμών του δράστη απειλών, που πραγματοποιήθηκε με τη βοήθεια τρίτων εμπειρογνωμόνων, επιβεβαιωμένος ότι οι πληροφορίες ήταν όντως αυθεντικές.
“Στις 30 Ιουλίου 2025, πληροφορηθήκαμε μέσω μιας ανάρτησης στο μη ευρετηριασμένο Διαδίκτυο ότι ένας τρίτος ισχυριζόταν ότι είχε κλέψει πληροφορίες από τη βάση δεδομένων μας.” διαβάζει την επιστολή που στάλθηκε στους πελάτες.
«Προσλάβαμε αμέσως τρίτους εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για να βοηθήσουν στον περιορισμό και στη διερεύνηση του συμβάντος».
«Η έρευνα αποκάλυψε ότι το μη εξουσιοδοτημένο τρίτο μέρος αντέγραψε ορισμένα αρχεία από τη βάση δεδομένων πελατών μας που περιέχει προσωπικές πληροφορίες».
Οι τύποι δεδομένων που διέρρευσαν διαφέρουν ανά άτομο και μπορεί να περιέχουν ένα ή περισσότερα από τα ακόλουθα:
- Ονοματεπώνυμο
- Φυσική διεύθυνση
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Αριθμός τηλεφώνου
Η Toys “R” Us υπογραμμίζει ότι δεν εκτέθηκαν κωδικοί πρόσβασης λογαριασμού, πληροφορίες πιστωτικών καρτών ή άλλα “παρόμοια εμπιστευτικά δεδομένα”.
Η Toys “R” Us Canada, θυγατρική της Toys “R” Us, είναι μια αλυσίδα καταστημάτων παιχνιδιών που λειτουργεί με 40 υποκαταστήματα σε όλη τη χώρα, πουλάει παιχνίδια, βιντεοπαιχνίδια και ρούχα.
Μετά την ανακάλυψη της παραβίασης, η εταιρεία έχει αναβαθμίσει την ασφάλεια των συστημάτων πληροφορικής της υπό την καθοδήγηση ειδικών στον τομέα της κυβερνοασφάλειας.
Η εταιρεία δήλωσε επίσης ότι βρίσκεται στη διαδικασία ειδοποίησης των αρμόδιων ρυθμιστικών αρχών απορρήτου στον Καναδά για την παραβίαση δεδομένων.
Εν τω μεταξύ, συνιστάται στους παραλήπτες των ειδοποιήσεων να αγνοούν τις αυτόκλητες επικοινωνίες και να παραμείνουν σε εγρήγορση για μηνύματα ηλεκτρονικού ψαρέματος που πλαστοπροσωπούν την Toys “R” Us και ζητούν προσωπικές πληροφορίες.
Η BleepingComputer επικοινώνησε με την εταιρεία για να ζητήσει περισσότερες πληροφορίες σχετικά με τον παράγοντα απειλής που διέρρευσε τα δεδομένα, πόσοι πελάτες εκτίθενται από αυτό το περιστατικό και εάν ζητήθηκαν λύτρα, αλλά δεν έχουμε λάβει απάντηση μέσω δημοσίευσης.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
