Pozostałe serwisy Grupy naTemat:
Śledź nas na:

Wielki wyciek danych w popularnym sklepie? Może dotyczyć nawet 250 tys. klientów

Marcin Długosz
Wiele wskazuje na to, że należący do brazylijskiego giganta Avon padł ofiarą ataku hakerskiego. Firma wspomina jedynie o "incydencie", konsultanci nie wiedzą, co robić, strona działa w kratkę. Firma chce przyjmować zamówienia, lecz nie wie, kiedy je wyśle.
Strona Avon wygląda na mocno odchudzoną i w trakcie przebudowy. Połączenie tego faktu z doniesieniami branżowych mediów pozwala przypuszczać, że firma padła ofiarą ataku hakerskiego Fot. 123rf.com
O całej sprawie donosi niebezpiecznik.pl. Jak pisze serwis, od tygodnia otrzymuje niepokojące wiadomości osób związanych z Avonem. Początkowo Avon nie komentował, zasłaniał się jedynie problemami ze stroną. W końcu z centrali wyszedł komunikat, kolportowany na poszczególne oddziały i tłumaczony na lokalne języki.

Firma wspomina w nim o "cyberincydencie", przeprasza za awarię strony, zapewnia o wysiłkach, by awarię usunąć, i zachęca do składania zamówień. Anglojęzyczne serwisy donoszą jednak, że to nie taki znów cyberincydent, jak mogłoby się wydawać.


Atak na Avon?

Avon miał paść ofiarą ataku hakerskiego, najprawdopodobniej typu ransomware. Możemy mówić o naruszeniu danych nawet 250 tys. klientów, a paczka ma liczyć 190 mln rekordów. A nie mówimy tu o drobnostkach, bo obok imion i nazwisk, zestaw ma zawierać datę urodzenia, historię zakupów, hasła, adresy zamieszkania. Na razie nie jest dostępna w sieci, co może (lecz nie musi) oznaczać, że negocjacje wciąż trwają bądź też nie upłynął czas na reakcję wyznaczony przez atakujących.
Tak wyglądała polska strona Avonu w ostatnich dniach.Fot. avon.pl


Wysłaliśmy do Avonu kilka szczegółowych pytań w związku ze sprawą. Zespół prasowy Avonu odesłał jedynie poniższe stanowisko.
Avon

Avon doświadczył incydentu cybernetycznego, który zakłócił prace niektórych z jego systemów i częściowo uniemożliwił prowadzone operacje. W odpowiedzi na tę sytuację niezwłocznie wszczęliśmy dochodzenie, zaangażowaliśmy zewnętrznych doradców i poinformowaliśmy odpowiednie organy. Obecnie nasze zespoły pracują przez całą dobę wraz ze światowej klasy ekspertami w celu przywrócenia sprawności systemów, których dotyczy problem. Planujemy ponownie uruchomić najważniejsze z nich na przestrzeni najbliższego tygodnia. Ustalamy także, czy doszło do naruszenia ochrony danych osobowych. Z naszych obecnych informacji wynika, że problem nie dotyczy informacji z kart kredytowych, nie są one przechowywane na naszej głównej stronie internetowej e-commerce. W przypadku potwierdzenia przez Avon podejrzanej aktywności, mającej wpływ na dane osobowe, podejmiemy wszelkie niezbędne działania. Bezpieczeństwo i poufność danych naszych klientów ma dla nas ogromne znaczenie. Jesteśmy świadomi odpowiedzialności, jaka na nas spoczywa i traktujemy ją bardzo poważnie.

Niestety, wycieki danych i ataki hakerskie są coraz częstsze, a będzie tylko gorzej. Niedawno informowaliśmy o dużym, choć nie na taką skalę jak w przypadku Avonu, wycieku danych m.in. PESEL i numerów dowodów polskich klientów Fortum, dostawcy prądu i gazu. Wyciek może dotyczyć nawet 100 tys. osób.
Zobacz także :
  1. Filtrujesz wodę? A wiesz, na czym to tak naprawdę polega?
  2. Wiemy, jak kupić najtańsze OC! Zrób kalkulację i przekonaj się sam
  3. Transform today, change Tomorrow. Coraz bliżej XVI Europejskiego Kongresu Gospodarczego
  4. Nietypowy happening solidarności na Dworcu Centralnym w Warszawie. Zastygli w bezruchu na 18 minut
  5. Zaawansowany atak hakerski na Pepco. Przestępcy ukradli 15,5 mln euro
  6. Uważaj na przekręt na "zarzynanie wieprza". Ta pułapka czeka na randkujących
  7. Masz takie hasło? Więc znasz je nie tylko ty, ale i pół świata