Strona Avon wygląda na mocno odchudzoną i w trakcie przebudowy. Połączenie tego faktu z doniesieniami branżowych mediów pozwala przypuszczać, że firma padła ofiarą ataku hakerskiego
Strona Avon wygląda na mocno odchudzoną i w trakcie przebudowy. Połączenie tego faktu z doniesieniami branżowych mediów pozwala przypuszczać, że firma padła ofiarą ataku hakerskiego Fot. 123rf.com
Reklama.
O całej sprawie donosi niebezpiecznik.pl. Jak pisze serwis, od tygodnia otrzymuje niepokojące wiadomości osób związanych z Avonem. Początkowo Avon nie komentował, zasłaniał się jedynie problemami ze stroną. W końcu z centrali wyszedł komunikat, kolportowany na poszczególne oddziały i tłumaczony na lokalne języki.
Firma wspomina w nim o "cyberincydencie", przeprasza za awarię strony, zapewnia o wysiłkach, by awarię usunąć, i zachęca do składania zamówień. Anglojęzyczne serwisy donoszą jednak, że to nie taki znów cyberincydent, jak mogłoby się wydawać.

Atak na Avon?

Avon miał paść ofiarą ataku hakerskiego, najprawdopodobniej typu ransomware. Możemy mówić o naruszeniu danych nawet 250 tys. klientów, a paczka ma liczyć 190 mln rekordów. A nie mówimy tu o drobnostkach, bo obok imion i nazwisk, zestaw ma zawierać datę urodzenia, historię zakupów, hasła, adresy zamieszkania. Na razie nie jest dostępna w sieci, co może (lecz nie musi) oznaczać, że negocjacje wciąż trwają bądź też nie upłynął czas na reakcję wyznaczony przez atakujących.
logo
Tak wyglądała polska strona Avonu w ostatnich dniach. Fot. avon.pl
Wysłaliśmy do Avonu kilka szczegółowych pytań w związku ze sprawą. Zespół prasowy Avonu odesłał jedynie poniższe stanowisko.
Avon

Avon doświadczył incydentu cybernetycznego, który zakłócił prace niektórych z jego systemów i częściowo uniemożliwił prowadzone operacje. W odpowiedzi na tę sytuację niezwłocznie wszczęliśmy dochodzenie, zaangażowaliśmy zewnętrznych doradców i poinformowaliśmy odpowiednie organy. Obecnie nasze zespoły pracują przez całą dobę wraz ze światowej klasy ekspertami w celu przywrócenia sprawności systemów, których dotyczy problem. Planujemy ponownie uruchomić najważniejsze z nich na przestrzeni najbliższego tygodnia. Ustalamy także, czy doszło do naruszenia ochrony danych osobowych. Z naszych obecnych informacji wynika, że problem nie dotyczy informacji z kart kredytowych, nie są one przechowywane na naszej głównej stronie internetowej e-commerce. W przypadku potwierdzenia przez Avon podejrzanej aktywności, mającej wpływ na dane osobowe, podejmiemy wszelkie niezbędne działania. Bezpieczeństwo i poufność danych naszych klientów ma dla nas ogromne znaczenie. Jesteśmy świadomi odpowiedzialności, jaka na nas spoczywa i traktujemy ją bardzo poważnie.

Niestety, wycieki danych i ataki hakerskie są coraz częstsze, a będzie tylko gorzej. Niedawno informowaliśmy o dużym, choć nie na taką skalę jak w przypadku Avonu, wycieku danych m.in. PESEL i numerów dowodów polskich klientów Fortum, dostawcy prądu i gazu. Wyciek może dotyczyć nawet 100 tys. osób.