В началото на август Topgolf Callaway (Callaway) претърпя нарушение на сигурността на данните, което разкри чувствителни лични данни и данни за сметките на повече от един милион клиенти.
Callaway е американски производител и търговец на спортно оборудване, специализиран в оборудване и аксесоари за голф, като клубове, топки, чанти, ръкавици и шапки.
Компанията присъства в повече от 70 държави по света и има годишни приходи от над 1,2 млрд. долара. За нея работят около 25 000 души.
В писмо, изпратено до засегнатите лица на 29 август 2023 г., компанията обяснява, че инцидент в ИТ системата, възникнал на 1 август, е засегнал достъпността на услугите ѝ за електронна търговия и е изложил на риск определена информация за клиентите на неупълномощено лице.
Дружеството заявява, че е открило инцидента на ранен етап и е предприело незабавни действия за ограничаването му. Компрометираните данни на клиентите включват:
- Пълни имена
- Адреси за доставка
- Имейл адреси
- Телефонни номера
- История на поръчките
- Пароли на акаунти
- Отговори на въпроси за сигурност
Това засяга клиентите на Callaway и неговите подмарки Odyssey, Ogio и Callaway Gold Preowned, които работят под един и същи бизнес чадър.
Също така, според уведомлението за нарушение на сигурността на данните, инцидентът е засегнал 1 114 954 лица в Съединените щати.
В известието се пояснява, че в резултат на инцидента не е била изложена информация за платежни карти, държавни идентификационни номера или номера на социални осигуровки (SSN).
Тъй като е била разкрита информация за потребителски акаунти, като пароли и въпроси за сигурност, Callaway е наложил нулиране на паролите за всички клиентски акаунти, за да предотврати неоторизиран достъп.
За да възстановят достъпа си, потребителите са автоматично насочени към „callawaygolf.com/reset-password“, където могат да намерят инструкции как да процедират.
Ако използвате едни и същи идентификационни данни за други уебсайтове или онлайн услуги, силно се препоръчва да промените паролите си до низ от буквено-цифрови и символни знаци. Тази предпазна мярка би трябвало да сведе до минимум риска от атаки за подмяна на идентификационни данни.
И накрая, клиентите на Callaway трябва да бъдат подозрителни към съобщения с искане за споделяне на допълнителни данни и трябва да третират съобщенията от непознати податели като потенциално злонамерени.