Dymocks Booksellers, известная сеть книжных магазинов, сообщила о нарушении безопасности данных, которое потенциально может затронуть сотни тысяч её клиентов. Австралийская компания, имеющая более 60 розничных магазинов и онлайн-платформу, обнаружила несанкционированный доступ к своим клиентским записям 6 сентября и немедленно начала расследование. Предварительные результаты их команды по кибербезопасности обнаружили обсуждения в темной сети относительно доступности записей клиентов Dymocks. Происхождение нарушения остается неясным, и Dymocks еще не определила, были ли данные скомпрометированы из их собственной сети или процессора данных третьей стороны. Первоначальные проверки системы Dymocks не показали признаков вторжения, и они сотрудничают с партнерами-третьими лицами, чтобы выяснить, произошло ли нарушение в их системах.
Потенциально украденные данные включают имена, адреса, даты рождения, пол, адреса электронной почты и детали членства программы лояльности Booklovers. Однако Dymocks подтвердила, что финансовая информация не была нарушена, так как они не хранят такие данные. Также нет доказательств того, что пароли Booklovers были нарушены. Точное количество затронутых клиентов остается неизвестным.
Тем не менее, сервис уведомления о нарушении безопасности данных “Have I Been Pwned” сообщил, что было украдено около 1,2 миллиона записей Dymocks, включая более 800,000 уникальных адресов электронной почты. Это может намекать на количество пострадавших клиентов. Согласно сервису, нарушение произошло в июне 2023 года и также раскрыло номера телефонов клиентов. Dymocks рекомендует своим клиентам обновить свои пароли Booklovers и быть настороже, так как украденные данные могут быть использованы для мошеннических действий и других вредоносных атак.
Source: SecurityWeek
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.