Dymocks Booksellers, una destacada cadena de llibreries, ha revelat una violació de dades que podria afectar potencialment a centenars de milers dels seus clients. La companyia australiana, amb més de 60 botigues físiques i una plataforma en línia, va detectar un accés no autoritzat als seus registres de clients el 6 de setembre i va iniciar immediatament una investigació. Les troballes preliminars del seu equip de ciberseguretat han descobert discussions a la dark web sobre la disponibilitat dels registres de clients de Dymocks. L’origen de la violació encara és incert, amb Dymocks encara per determinar si les dades van ser compromeses de la seva pròpia xarxa o un processador de dades de tercers. Les exploracions inicials del sistema realitzades per Dymocks no han mostrat signes d’intrusió, i estan col·laborant amb socis de tercers per determinar si la violació va tenir lloc en els seus sistemes.
Les dades potencialment robades inclouen noms, adreces, dates de naixement, gènere, adreces de correu electrònic i detalls de membresia del programa de lleialtat Booklovers. No obstant això, Dymocks ha confirmat que no es va comprometre cap informació financera, ja que no emmagatzemen aquestes dades. Tampoc hi ha evidència que suggereixi que les contrasenyes de Booklovers van ser violades. El nombre exacte de clients afectats roman indeterminat.
No obstant això, el servei de notificació de violació de dades “Have I Been Pwned” va informar que es van robar uns 1,2 milions de registres de Dymocks, abastant més de 800.000 adreces de correu electrònic úniques. Això podria insinuar el nombre de clients afectats. Segons el servei, la violació va tenir lloc al juny de 2023 i també va exposar els números de telèfon dels clients. Dymocks està aconsellant als seus clients actualitzar les seves contrasenyes de Booklovers i estar alerta, ja que les dades robades podrien ser utilitzades per activitats fraudulentes i altres atacs maliciosos.
Source: SecurityWeek
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.