Tusenvis av Sears, Delta-kunder berørt av datainnbrudd

Hvorfor leverandører kan øke selskapets cybersecurity-risikoprofil Ofte er brudd på data og nettangrep rettet mot selskaper og få tilgang til sensitiv informasjon ved bruk av tredjepartsleverandører, sier Jenny Soubra, sjef for cybersikkerhet for Allianz.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • Sears hevdet at "mindre enn 100 000" av kundene var påvirket av hackingen.
  • Selgeren nektet å svare på spørsmål om hvorfor de ventet i nesten seks måneder med å varsle selskapene.

Delta Air Lines og Sears Holdings Corp. avslørte i går at en av tredjepartsleverandørene som administrerer nettbaserte kundechatstjenester var blitt hacket i september 2017, og etterlot kredittkortinformasjonen til hundretusener av mennesker åpne for nettkriminelle i mer enn to uker.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Spørsmål forblir ubesvart om hvorfor det tok så lang tid før hacket ble lagt merke til, og hvorfor Delta og Sears bare ble varslet om datainnbruddet i midten av mars 2018, måneder etter at det første hacket fant sted.

24 7.ai, leverandøren som ble hacket, sa i en uttalelse at det "jobbet flittig med våre klienter for å finne ut om noen av deres kundeopplysninger var tilgjengelig." De svarte ikke på flere spørsmål fra media om hvorfor de ventet så lenge med å fortelle selskapene om hva som skjedde.

Hacket begynte 26. september 2017 og ble oppdaget av 24 7.ai to uker senere den 12. oktober 2017.

Sears og Delta sa at de jobbet med føderale rettshåndhevelser og kredittkortselskaper for å håndtere bruddet, men ga motstridende informasjon om de mener at informasjon ble stjålet eller fikk tilgang til i løpet av det to ukers vinduet.

Delta på dette tidspunktet, selv om bare en liten delmengde av kundene våre ville blitt utsatt, kan vi ikke si definitivt om noen av våre kunders informasjon faktisk var tilgang til eller senere kompromittert, "sa Delta i uttalelsen, og understreket at ingen passinformasjon eller offentlige ID-er ble påvirket av hackingen.

Sears på sin side sa: "Vi tror at kredittkortinformasjonen for visse kunder som har handlet online mellom 27. september 2017 og 12. oktober 2017, kan ha blitt kompromittert, " men hevdet ingen av butikkene eller kredittkortene med Sears-merket hadde blitt berørt.

"Datasikkerhet er av avgjørende betydning for selskapet vårt, og vi tar alle spørsmål relatert til kundens personlige informasjon veldig alvorlig, " sa Sears, og la til at Kmart-kunder også ble påvirket av hackingen.

Delta ville ikke si hvor mange kunder som ble berørt, men bare refererte til det som en "liten undergruppe", mens Sears sa at det var mindre enn 100 000. Informasjonen som ble overtrådt inkluderte kredittkortnumre, adresser, utløpsdatoer og CVV-nummer.

Dette siste hacket kommer bare dager etter at high-end detaljister Lord & Taylor og Saks Fifth Avenue avslørte at systemene hadde blitt brutt. Kredittkortsdataene på millioner selges nå på den mørke nettet på grunn av hackingen.

I likhet med Saks og Lord & Taylor, har Delta og Sears satt opp nettsteder og hotlines for bekymrede kunder. Begge selskapene planlegger også å kontakte kunder som de er sikre på ble påvirket av hackingen og minnet kjøperne om at ingen er ansvarlig for uautorisert eller uredelig kontoaktivitet.

Tekniske nyheter du kan bruke nyhetsbrev

Vi leverer de nyeste teknologiske nyhetshistoriene om selskapene, menneskene og produktene som revolusjonerer planeten. Leveres daglig

Registrer deg i dag

© Copyright 2020 | mobilegn.com