Dymocks Booksellers, một chuỗi nhà sách nổi tiếng, đã công bố một sự cố bảo mật dữ liệu có thể ảnh hưởng đến hàng trăm nghìn khách hàng của họ. Công ty có trụ sở tại Úc, với hơn 60 cửa hàng thực tế và một nền tảng trực tuyến, đã phát hiện truy cập trái phép vào hồ sơ khách hàng của mình vào ngày 6 tháng 9 và nhanh chóng khởi xướng một cuộc điều tra. Kết quả ban đầu từ đội ngũ an ninh mạng của họ đã phát hiện ra những cuộc thảo luận trên web tối về khả năng sẵn có của hồ sơ khách hàng của Dymocks. Nguồn gốc của sự cố bảo mật vẫn chưa rõ, với Dymocks chưa xác định liệu dữ liệu có bị xâm phạm từ mạng riêng của họ hay từ một bên xử lý dữ liệu của bên thứ ba. Các quét hệ thống ban đầu của Dymocks không cho thấy bất kỳ dấu hiệu nào của xâm nhập, và họ đang hợp tác với các đối tác bên thứ ba để xác định liệu sự cố có xảy ra trong hệ thống của họ hay không.
Dữ liệu có thể bị đánh cắp bao gồm tên, địa chỉ, ngày sinh, giới tính, địa chỉ email và chi tiết thành viên của chương trình tích điểm Booklovers. Tuy nhiên, Dymocks đã xác nhận rằng không có thông tin tài chính nào bị xâm phạm vì họ không lưu trữ dữ liệu như vậy. Cũng không có bằng chứng nào cho thấy mật khẩu của Booklovers bị xâm nhập. Số lượng khách hàng bị ảnh hưởng cụ thể vẫn chưa được xác định.
Tuy nhiên, dịch vụ thông báo về sự cố bảo mật “Have I Been Pwned” đã báo cáo rằng khoảng 1,2 triệu hồ sơ của Dymocks đã bị đánh cắp, bao gồm hơn 800.000 địa chỉ email duy nhất. Điều này có thể gợi ý về số lượng khách hàng bị ảnh hưởng. Theo dịch vụ này, sự cố đã xảy ra vào tháng 6 năm 2023 và cũng tiết lộ số điện thoại của khách hàng. Dymocks đang khuyến cáo khách hàng của mình cập nhật mật khẩu Booklovers và cần phải cảnh giác, vì dữ liệu bị đánh cắp có thể được sử dụng cho các hoạt động lừa đảo và các cuộc tấn công xấu xa khác.
Source: SecurityWeek
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.