Η Avery Products Corporation προειδοποιεί ότι υπέστη παραβίαση δεδομένων μετά την παραβίαση της ιστοσελίδας της για κλοπή πιστωτικών καρτών και προσωπικών στοιχείων πελατών.
Η Avery είναι μια αμερικανική εταιρεία που παράγει και πουλά αυτοκόλλητες ετικέτες, στοιχεία επωνυμίας ενδυμάτων και υπηρεσίες εκτύπωσης.
Σε μια ειδοποίηση παραβίασης δεδομένων που εστάλη σε πελάτες που επηρεάστηκαν, ο Έιβερι ανακάλυψε ότι δέχθηκαν επίθεση στις 9 Δεκεμβρίου 2024.
Μετά από εσωτερική έρευνα από εμπειρογνώμονες ψηφιακής εγκληματολογίας, ανακαλύφθηκε ότι οι παράγοντες απειλών είχαν τοποθετήσει μια κάρτα skimmer στο ‘avery.com, τον τομέα διαδικτυακών καταστημάτων της εταιρείας, στις 18 Ιουλίου 2024.
Ως αποτέλεσμα, οι πελάτες ευαίσθητων πληροφοριών πληρωμών που εισήχθησαν στον ιστότοπο της Avery μεταξύ 18 Ιουλίου 2024 και 9 Δεκεμβρίου 2024, μεταφέρθηκαν στους φορείς απειλών.
“Στις 9 Δεκεμβρίου 2024, ο Έιβερι ενημερώθηκε για μια επίθεση ransomware που σχετίζεται με ορισμένα συστήματα.” διαβάζει η ανακοίνωση.
«Η Έιβερι ξεκίνησε αμέσως έρευνα, με τη βοήθεια ιατροδικαστών, για να καθορίσει τη φύση και το εύρος της δραστηριότητας».
“Η έρευνά μας διαπίστωσε ότι ένας μη εξουσιοδοτημένος ηθοποιός εισήγαγε κακόβουλο λογισμικό που χρησιμοποιήθηκε για να “ξύσει” πληροφορίες πιστωτικών καρτών που χρησιμοποιήθηκαν στον ιστότοπό μας avery.com μεταξύ 18 Ιουλίου 2024 και 9 Δεκεμβρίου 2024.”
Τα δεδομένα που έχουν παραβιαστεί ως αποτέλεσμα αυτής της παραβίασης περιλαμβάνουν:
- Όνομα και επίθετο
- Διεύθυνση χρέωσης και αποστολής
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Αριθμός τηλεφώνου
- Αριθμός κάρτας πληρωμής, κωδικός CVV και ημερομηνία λήξης
- Ποσό αγοράς
Η έκθεση δεν περιλαμβάνει αριθμούς κοινωνικής ασφάλισης, αριθμούς άδειας οδήγησης, αριθμούς ταυτότητας που έχουν εκδοθεί από την κυβέρνηση και ημερομηνίες γέννησης.
Ωστόσο, τα στοιχεία που έχουν αποκαλυφθεί είναι αρκετά για να πραγματοποιήσουν δόλιες συναλλαγές στα ονόματα των θυμάτων και να επιβαρύνουν τους λογαριασμούς τους με μη εξουσιοδοτημένες αγορές.
“Δεν γνωρίζουμε εάν οι δόλιες χρεώσεις σχετίζονται με το περιστατικό του ιστότοπού μας, αλλά τώρα φαίνεται πιθανό ότι έχουν αποκτηθεί πληροφορίες για κάρτες πληρωμών (και άλλες) καθώς λάβαμε δύο μηνύματα ηλεκτρονικού ταχυδρομείου από πελάτες που δήλωσαν ότι υποβλήθηκαν σε δόλια χρέωση και/ ή ηλεκτρονικό ψάρεμα», συνέχισε η ειδοποίηση παραβίασης δεδομένων.
“Λάβαμε αρκετές παρόμοιες αναφορές αυτόν τον μήνα. Ως εκ τούτου, σας παρέχουμε αυτήν την ειδοποίηση, ώστε να μπορείτε να λάβετε μέτρα για την προστασία σας.”
Σύμφωνα με το καταχώριση παραβίασης δεδομένων στην πύλη του Γενικού Εισαγγελέα του Μέιν, το περιστατικό επηρέασε 61.193 πελάτες της Avery.
Για να μετριάσει αυτόν τον κίνδυνο, η Avery προσφέρει 12 μήνες δωρεάν υπηρεσία παρακολούθησης πιστώσεων μέσω του Cyberscout.
Συνιστάται επίσης στους παραλήπτες των ειδοποιήσεων να είναι προσεκτικοί στις ανεπιθύμητες επικοινωνίες και να αναφέρουν αμέσως οποιαδήποτε ύποπτη δραστηριότητα στους λογαριασμούς τους στην τράπεζά τους και στις αρχές τους.
Έχει επίσης δημιουργηθεί μια αποκλειστική γραμμή βοήθειας για την αντιμετώπιση ερωτήσεων και ανησυχιών που μπορεί να έχουν οι πελάτες της Avery σχετικά με αυτό το περιστατικό.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
