BT olaylarına göre, bu hafta ünlü perakende zincirleri için üç veri yaprağı tanındı. Suçlular, Cartier, Northface ve Victoria's Secret'tan hassas verileri kopyalayabildi.
Reuters'ın istihbarat hizmetinin açıkladığı gibi, lüks kuyumcu Cartier, haftanın başında bir e-posta müşterisinde şirketin web sitesine bir girme olduğunu ve bazı müşteri verilerinin çalındığını bildirdi. Buna göre, “yetkisiz kişiler sistemimize geçici olarak erişim kazanmışlardır”. İsimler, e -posta adresleri ve ülkeler gibi “sınırlı müşteri bilgilerine” erişim vardı. “İlgili bilgiler herhangi bir şifre, kredi kartı verileri veya diğer banka bilgileri içermiyordu”, olay o zamandan beri giderildi.
Kimlik bilgisi doldurma
Northface Giyim Üreticisi, yılın 23 Nisan'daki bir veri koruma olayı hakkında bilgi veren müşterilere e -postalar gönderdi. Web sitesindeki olağandışı faaliyetlerin o gün fark edildiğini belirtiyor. Saldırganların önceki tarihlerden erişim verilerini ve şifreleri denedikleri bir kimlik bilgisi saldırısı saldırısı küçük bir ölçüde yapıldı. Bu tür saldırılar özellikle kullanıcılar diğer hizmetler için şifreleri yeniden kullanırsa başarı vaat eder.
Northface, müşterilere kendi araştırmalarına göre, saldırganların daha önce kullanıcıların e -posta adresine ve şifrelerine erişim kazandıkları ve kullanıcı hesabına erişmek için bu bilgileri Northface web sitesinde yeniden kullandıkları mesajını bilgilendirir. Erişim başarılı olursa, saldırganlar satın alınan ürünler, teslimat adresi, e -posta adresleri, ad ve soyadı, doğum tarihi ve telefon numarası gibi verilere erişebilir. Ancak, kredi veya banka kartları gibi ödeme bilgilerine erişilemez.
Buna karşılık, lüks çamaşır sağlayıcısı Victoria's Secret'teki bir BT güvenlik olayı nedeniyle şirket sonuçlarının duyurulması gecikiyor. 24 Mayıs'ta BT sistemlerinde bir güvenlik olayı fark etti. Önlem olarak, şirket sistemleri ve e-ticaret web sitesi 26 Mayıs'ta kapatıldı. 29 Mayıs'ta şirket web sitesini restore etti. Şirket sistemlerine tam erişim, devam etmekte olan çalışmalara hala ulaşılabilir. Victoria's Secret ve pembe dükkanlardaki bazı işlevler de etkilendi, bu da büyük ölçüde restore edildi. Olay henüz maddi kayıplara neden olmamıştır.
Bu tür olaylar artık yaygındır, siber suçlular tamamen fırsatçı hedefler açısından. Bahsedilen üç vakada, olası gasp girişimleri için henüz hiçbir şey bilinmemektedir.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!
Reuters'ın istihbarat hizmetinin açıkladığı gibi, lüks kuyumcu Cartier, haftanın başında bir e-posta müşterisinde şirketin web sitesine bir girme olduğunu ve bazı müşteri verilerinin çalındığını bildirdi. Buna göre, “yetkisiz kişiler sistemimize geçici olarak erişim kazanmışlardır”. İsimler, e -posta adresleri ve ülkeler gibi “sınırlı müşteri bilgilerine” erişim vardı. “İlgili bilgiler herhangi bir şifre, kredi kartı verileri veya diğer banka bilgileri içermiyordu”, olay o zamandan beri giderildi.
Kimlik bilgisi doldurma
Northface Giyim Üreticisi, yılın 23 Nisan'daki bir veri koruma olayı hakkında bilgi veren müşterilere e -postalar gönderdi. Web sitesindeki olağandışı faaliyetlerin o gün fark edildiğini belirtiyor. Saldırganların önceki tarihlerden erişim verilerini ve şifreleri denedikleri bir kimlik bilgisi saldırısı saldırısı küçük bir ölçüde yapıldı. Bu tür saldırılar özellikle kullanıcılar diğer hizmetler için şifreleri yeniden kullanırsa başarı vaat eder.
Northface, müşterilere kendi araştırmalarına göre, saldırganların daha önce kullanıcıların e -posta adresine ve şifrelerine erişim kazandıkları ve kullanıcı hesabına erişmek için bu bilgileri Northface web sitesinde yeniden kullandıkları mesajını bilgilendirir. Erişim başarılı olursa, saldırganlar satın alınan ürünler, teslimat adresi, e -posta adresleri, ad ve soyadı, doğum tarihi ve telefon numarası gibi verilere erişebilir. Ancak, kredi veya banka kartları gibi ödeme bilgilerine erişilemez.
Buna karşılık, lüks çamaşır sağlayıcısı Victoria's Secret'teki bir BT güvenlik olayı nedeniyle şirket sonuçlarının duyurulması gecikiyor. 24 Mayıs'ta BT sistemlerinde bir güvenlik olayı fark etti. Önlem olarak, şirket sistemleri ve e-ticaret web sitesi 26 Mayıs'ta kapatıldı. 29 Mayıs'ta şirket web sitesini restore etti. Şirket sistemlerine tam erişim, devam etmekte olan çalışmalara hala ulaşılabilir. Victoria's Secret ve pembe dükkanlardaki bazı işlevler de etkilendi, bu da büyük ölçüde restore edildi. Olay henüz maddi kayıplara neden olmamıştır.
Bu tür olaylar artık yaygındır, siber suçlular tamamen fırsatçı hedefler açısından. Bahsedilen üç vakada, olası gasp girişimleri için henüz hiçbir şey bilinmemektedir.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!