Η Dymocks Booksellers ενημερώνει τους πελάτες της για μια παραβίαση δεδομένων, αφού hackers διέρρευσαν βάση δεδομένων της εταιρείας σε hacking φόρουμ.
Η Dymocks Booksellers είναι μια αλυσίδα βιβλιοπωλείων που διαθέτει 65 καταστήματα στην Αυστραλία, τη Νέα Ζηλανδία και το Χονγκ Κονγκ. Επίσης, διαθέτει και ένα ηλεκτρονικό κατάστημα και προσφέρει έντυπα βιβλία, ηλεκτρονικά βιβλία, είδη γραφικής ύλης, παιχνίδια και ψηφιακά μέσα.
Η εταιρεία ενημερώθηκε στις 6 Σεπτεμβρίου 2023 για τις προσωπικές πληροφορίες των πελατών της που είχαν διαρρεύσει. Η ενημέρωση έγινε από τον Troy Hunt, τον δημιουργό της υπηρεσίας “Have I Been Pwned” (HIBP). Ένας κακόβουλος δράστης δημοσίευσε τα κλεμμένα δεδομένα σε ένα hacking φόρουμ.
Δείτε επίσης: Johnson & Johnson: Η παραβίαση δεδομένων της IBM επηρεάζει ασθενείς
Σε μια ανακοίνωση που δημοσιεύτηκε στον ιστότοπο της Dymocks Booksellers, η εταιρεία εξηγεί ότι δεν έχει ανιχνεύσει ενδείξεις διείσδυσης στα συστήματα υπολογιστών της και ερευνά επί του παρόντος μια πιθανή παραβίαση ασφάλειας σε τρίτους συνεργάτες.
Η έρευνα που διενεργήθηκε από την Dymocks και τους ειδικούς ασφαλείας, επιβεβαιώνει ότι, μέχρι στιγμής, οι παρακάτω κατηγορίες πληροφοριών πελατών έχουν διαρρεύσει:
- Πλήρες όνομα
- Ημερομηνία γέννησης
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Ταχυδρομική διεύθυνση
- Γένος
- Στοιχεία μέλους (κατάσταση λογαριασμού, ημερομηνία δημιουργίας λογαριασμού, κατάταξη κάρτας)
Ωστόσο, η Dymocks διευκρίνισε ότι δεν αποθηκεύει οικονομικές πληροφορίες πελατών, επομένως δεν έχουν αποκαλυφθεί τέτοιες λεπτομέρειες.
Το Have I Been Pwned επιβεβαίωσε ότι τα δεδομένα που διέρρευσαν στο διαδίκτυο περιλαμβάνουν 1,2 εκατομμύρια αρχεία για 836.120 μοναδικούς λογαριασμούς της Dymocks.
Δείτε επίσης: Η ομάδα hacking Dunghill Leak παίρνει την ευθύνη για την παραβίαση δεδομένων στην Sabre
Όλες οι αρμόδιες αρχές έχουν ενημερωθεί και η Dymocks προσπαθεί τώρα να ολοκληρώσει την έρευνά της, ενώ εργάζεται για τη λήψη πρόσθετων μέτρων ασφαλείας που θα βοηθήσουν στην αποφυγή αντίστοιχων περιστατικών στο μέλλον.
Επιπλέον, η Dymocks Booksellers διαβεβαιώνει τους πελάτες ότι είναι ασφαλές να κάνουν αγορές στο ηλεκτρονικό της κατάστημα. Ωστόσο, συνιστά την αλλαγή του κωδικού πρόσβασης στους λογαριασμούς τους, για παν ενδεχόμενο.
Τα κλεμμένα δεδομένα έχουν κυκλοφορήσει σε διάφορα φόρουμ
Σύμφωνα με τον Troy Hunt, τα προσωπικά δεδομένα των πελατών της εταιρείας Dymocks Booksellers έχουν διαρρεύσει σε διάφορα κανάλια του Telegram και σε πολλά hacking φόρουμ (τουλάχιστον από τον Ιούνιο του 2023).
Επομένως, πολλοί εγκληματίες του κυβερνοχώρου έχουν πρόσβαση σε αυτά και μπορούν να τα χρησιμοποιήσουν για phishing και άλλες επιθέσεις.
Δείτε επίσης: Freecycle: Παραβίαση δεδομένων επηρεάζει 7 εκατ. χρήστες
Τι πρέπει να κάνουν οι πελάτες της Dymocks Booksellers;
Αν και δεν φαίνεται ότι οι κωδικοί πρόσβασης εκτέθηκαν στην παραβίαση δεδομένων της Dymocks Booksellers, συνιστάται στους χρήστες να αλλάξουν τους κωδικούς πρόσβασης των λογαριασμών τους. Αν χρησιμοποιούν τους ίδιους κωδικούς και σε άλλους λογαριασμούς, τότε πρέπει να τους αλλάξουν και εκεί.
Επίσης, οι πελάτες των βιβλιοπωλείων θα πρέπει να είναι σε επιφυλακή και να είναι προσεκτικοί με μηνύματα και emails που ζητούν στοιχεία σύνδεσης ή οικονομικές πληροφορίες.
Η Dymocks Booksellers είναι μια εταιρεία με μακρά παρουσία στον χώρο των βιβλίων. Από την ίδρυσή της το 1879, έχει αποκτήσει εκατομμύρια πελάτες παγκοσμίως. Παρότι η πρόσφατη παραβίαση δεδομένων αποτελεί ένα αρνητικό σημείο στην ιστορία της, η εταιρεία έχει ανταποκριθεί άμεσα και δραστικά, επιδεικνύοντας τη σοβαρότητα και την υπευθυνότητα με την οποία αντιμετωπίζει τους πελάτες της.
Πηγή: www.bleepingcomputer.com
