Η Pizza Hut Australia ενημερώνει τους πελάτες για παραβίαση δεδομένων, η οποία προέκυψε από μια πρόσφατη κυβερνοεπίθεση, που επέτρεψε στους επιτιθέμενους να αποκτήσουν πρόσβαση σε προσωπικά στοιχεία.
Σύμφωνα με την ειδοποίηση, οι hackers απέκτησαν πρόσβαση σε συστήματα της Pizza Hut Australia που διαθέτουν ευαίσθητες πληροφορίες για πελάτες που έκαναν διαδικτυακές παραγγελίες.
“Πληροφορηθήκαμε στις αρχές Σεπτεμβρίου για ένα περιστατικό ασφάλειας στον κυβερνοχώρο, όπου ένας μη εξουσιοδοτημένος χρήστης είχε πρόσβαση σε ορισμένα από τα δεδομένα της εταιρείας“, αναφέρει η ειδοποίηση που στάλθηκε στους πελάτες.
“Επιβεβαιώσαμε ότι τα δεδομένα που επηρεάζονται, σχετίζονται με στοιχεία αρχείου πελατών και συναλλαγές ηλεκτρονικών παραγγελιών που τηρούνται στη βάση δεδομένων πελατών της Pizza Hut Australia“.
Δείτε επίσης: Η Retool αποδίδει την παραβίαση στο χαρακτηριστικό cloud sync Google Authenticator MFA
Αναλυτικά, οι πληροφορίες που επηρεάζονται:
- Πλήρες όνομα
- Διεύθυνση παράδοσης
- Οδηγίες παράδοσης
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Τηλεφωνικό νούμερο
- Masked δεδομένα πιστωτικής κάρτας
- Κρυπτογραφημένοι κωδικοί πρόσβασης για διαδικτυακούς λογαριασμούς
Η αλυσίδα εστιατορίων, που λειτουργεί σε 260 τοποθεσίες στην Αυστραλία, αναφέρει ότι οι παραλήπτες των ειδοποιήσεων της παραβίασης δεδομένων ίσως πρέπει να αλλάξουν τον κωδικό πρόσβασής τους, παρόλο που αυτοί είναι “one-way encrypted” στη βάση δεδομένων της εταιρείας.
Επιπλέον, οι πελάτες πρέπει να είναι σε επιφυλακή για πιθανές επιθέσεις phishing και ύποπτους συνδέσμους.
Η Pizza Hut λέει ότι το περιστατικό επηρεάζει έναν μικρό αριθμό πελατών. Ο ακριβής αριθμός των επηρεαζόμενων πελατών αποκαλύφθηκε μέσω δήλωσης εκπροσώπου της Pizza Hut Australia στο Guardian. Σύμφωνα με αυτή την ανακοίνωση, η παραβίαση επηρέασε 193.000 άτομα.
Δείτε επίσης: Η Rollbar αποκάλυψε παραβίαση δεδομένων
Στις αρχές Σεπτεμβρίου 2023, το DataBreaches ανέφερε ότι ο data broker “ShinyHunters” είχε κλέψει δεδομένα 1 εκατομμυρίου πελατών της Pizza Hut Australia. Λέγεται ότι η πρόσβαση έγινε μέσω ενός μη προστατευμένου Amazon Web Services (AWS) endpoint μεταξύ Ιουλίου και Αυγούστου 2023, έχοντας πρόσβαση σε μια βάση δεδομένων με 30 εκατομμύρια παραγγελίες.
Η Pizza Hut Australia δεν απάντησε ποτέ σε αυτούς τους ισχυρισμούς. Επομένως δεν είναι σαφές εάν τα δύο περιστατικά σχετίζονται.
Δείτε επίσης: Dymocks Booksellers: Παραβίαση δεδομένων επηρεάζει χιλιάδες πελάτες
Η παραβίαση δεδομένων στην Pizza Hut Australia είναι ένα πρόσφατο παράδειγμα των κινδύνων που αντιμετωπίζουν οι επιχειρήσεις στον ψηφιακό κόσμο. Τα μέτρα ασφάλειας και η άμεση αντίδραση μετά από μια παραβίαση είναι κρίσιμης σημασίας. Οι επιχειρήσεις πρέπει να επικεντρώνονται στην ανάπτυξη αυστηρών πρωτοκόλλων ασφαλείας, συμπεριλαμβανομένων συνεχών ελέγχων και ενημερώσεων των συστημάτων τους. Αυτό είναι ακόμα πιο ζωτικό όταν τα συστήματα αυτά χειρίζονται ευαίσθητες πληροφορίες πελατών, όπως τα ονόματα, οι διευθύνσεις και τα στοιχεία πληρωμής.
Πηγή: www.bleepingcomputer.com
