Гигантската компания за търговия на дребно Staples информира някои от своите клиенти, че данните, свързани с техните поръчки, са били достъпни без разрешение.
Към момента са налични малко подробности. Компанията не е разкрила публично инцидента и е алармирала поотделно засегнатите клиенти по имейл.
Достъп до „нечувствителни данни“
Важно е да се отбележи, че основният бизнес на Staples е продажбата на офис консумативи и свързани продукти, като използва канали за търговия на дребно и чрез директни продажби на бизнеса.
Гигантът изпрати кратко писмо с известие, подписано от изпълнителния директор на Staples Inc. Александър ‘Санди’ Дъглас, в което се излагат основните щрихи на инцидента.
Това изтичане на данни се е случило по-рано този месец, около 2 септември, и се състои в неоторизиран достъп до система, принадлежаща на Staples.
Изследователят по сигурността Трой Хънт получи известието в доклад за нарушаване на данните. Изглежда, че „ограничен брой“ данни за поръчки на клиенти на Staples.com – предполагащи, че канадският уебсайт не е засегнат – е бил достъпен от неупълномощена страна. Това „може да е включвало информация за една или повече от вашите поръчки“, пише в писмото.
Търговецът все още не е определил до какво точно е получен достъп, но може да съдържа това, което Staples класифицира като „нечувствителни данни за клиентски поръчки:“ имена, адреси, имейл адреси, телефонни номера, последните четири цифри на кредитната карта, подробности за поръчката (доставка, себестойност, продукт).
Тези подробности обаче все още могат да служат за злонамерени цели при измами по имейл или телефонни обаждания или за събиране на повече информация за по-добре подготвена атака.
Дъглас подчертава в уведомлението, че идентификационните данни на сметката и пълните данни за разплащателни карти са останали незасегнати от инцидента и че няма доказателства, които да сочат към неразрешени покупки от името на клиента.
Получателите на известието за нарушаване на данните на Staples могат да научат повече, като се обадят директно в работното време на Staples. Те трябва да изберат опция 3, за да говорят с представител на компанията.
Staples успя да остане встрани от новинарските потоци по отношение на инцидентите със сигурността след компрометирането на системите за продажба през 2014 г. в 115 магазина в САЩ.
По материали от интернет.
