Dymocks Booksellers, una rinomata catena di librerie, ha rivelato una violazione dei dati che potrebbe potenzialmente interessare centinaia di migliaia dei suoi clienti. L’azienda australiana, con oltre 60 punti vendita fisici e una piattaforma online, ha rilevato un accesso non autorizzato ai suoi archivi dei clienti il 6 settembre e ha prontamente avviato un’indagine. I risultati preliminari del loro team di cybersecurity hanno scoperto discussioni sul dark web riguardo alla disponibilità degli archivi dei clienti di Dymocks. L’origine della violazione rimane incerta, con Dymocks ancora da accertare se i dati sono stati compromessi dalla propria rete o da un elaboratore di dati di terze parti. Le scansioni iniziali del sistema effettuate da Dymocks non hanno mostrato segni di intrusioni, e stanno collaborando con partner di terze parti per determinare se la violazione è avvenuta nei loro sistemi.
I dati potenzialmente rubati includono nomi, indirizzi, date di nascita, sesso, indirizzi email e dettagli dell’iscrizione al programma di fedeltà Booklovers. Tuttavia, Dymocks ha confermato che nessuna informazione finanziaria è stata compromessa poiché non conservano tali dati. Non ci sono nemmeno prove che suggeriscano che le password di Booklovers siano state violate. Il numero esatto di clienti interessati rimane indeterminato.
Tuttavia, il servizio di notifica delle violazioni dei dati “Have I Been Pwned” ha segnalato che circa 1,2 milioni di archivi Dymocks sono stati rubati, comprendendo oltre 800.000 indirizzi email unici. Questo potrebbe suggerire il numero di clienti colpiti. Secondo il servizio, la violazione è avvenuta nel giugno 2023 e ha anche esposto i numeri di telefono dei clienti. Dymocks sta consigliando ai suoi clienti di aggiornare le loro password di Booklovers ed essere vigili, poiché i dati rubati potrebbero essere utilizzati per attività fraudolente e altri attacchi malevoli.
Source: SecurityWeek
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.