Dymocks Booksellers, una destacada cadena de librerías, ha revelado una brecha de datos que podría afectar potencialmente a cientos de miles de sus clientes. La compañía, con sede en Australia y con más de 60 tiendas físicas y una plataforma en línea, detectó un acceso no autorizado a sus registros de clientes el 6 de septiembre e inició inmediatamente una investigación. Los hallazgos preliminares de su equipo de ciberseguridad han descubierto discusiones en la dark web sobre la disponibilidad de los registros de clientes de Dymocks. El origen de la brecha sigue siendo incierto, y Dymocks aún tiene que determinar si los datos fueron comprometidos desde su propia red o un procesador de datos de terceros. Las exploraciones iniciales del sistema realizadas por Dymocks no han mostrado signos de intrusión, y están colaborando con socios externos para determinar si la brecha ocurrió en sus sistemas.
Los datos posiblemente robados incluyen nombres, direcciones, fechas de nacimiento, género, direcciones de correo electrónico y detalles de membresía del programa de lealtad Booklovers. Sin embargo, Dymocks ha confirmado que no se comprometió ninguna información financiera, ya que no almacenan esos datos. También no hay evidencia que sugiera que las contraseñas de Booklovers fueron vulneradas. El número exacto de clientes afectados sigue sin determinarse.
Sin embargo, el servicio de notificación de brechas de datos “Have I Been Pwned” informó que se robaron unos 1.2 millones de registros de Dymocks, abarcando más de 800,000 direcciones de correo electrónico únicas. Esto podría dar una pista sobre el número de clientes afectados. Según el servicio, la brecha tuvo lugar en junio de 2023 y también expuso los números de teléfono de los clientes. Dymocks está aconsejando a sus clientes actualizar sus contraseñas de Booklovers y estar alerta, ya que los datos robados podrían ser utilizados para actividades fraudulentas y otros ataques maliciosos.
Source: SecurityWeek
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.