Klienci dostali ważny komunikat od New Balance. Ich dane są zagrożone
Firma z odzieżą i obuwiem sportowym New Balance wysłała do klientów wiadomość e-mail, w której informuje, że doszło do ataku na infrastrukturę partnera technologicznego. Atakujący pozyskali takie dane jak imię, nazwisko, adres czy numer telefonu. Firma wskazuje, co należy zrobić.
25.09.2024 | aktual.: 25.09.2024 14:25
"W dniu 18.09.2024 otrzymaliśmy informację o naruszeniu ochrony danych osobowych, które miało miejsce w wyniku ataku na infrastrukturę naszego partnera technologicznego. Osoby nieuprawnione uzyskały dostęp do jednego z technicznych kont, które normalnie nie miało szerokich uprawnień. Wykorzystując lukę bezpieczeństwa, atakujący uzyskali dostęp do plików z danymi naszych klientów" - czytamy w komunikacie, który New Balance wysłał do klientów.
Dalsza część artykułu pod materiałem wideo
Firma przekazuje, że atakujący pozyskali dostęp do takich danych jak: imię, nazwisko, adres dostawy, adres e-mail i numer telefonu.
"Nasze dane wskazują, że nie doszło do wycieku haseł ani pozostałych danych dostępowych. Natychmiast wdrożyliśmy środki zapobiegawcze, blokując dalszy dostęp do systemu i eliminując źródło problemu." - zapewnia New Balance.
Skutki wycieku danych. New Balance ostrzega
Firma informuje, że ze względu na zakres naruszonych danych, klienci mogą zetknąć się z:
- próbami wysyłki niezamówionych materiałów marketingowych (tzw. spam) na adres mailowy,
- próbami phishingu, czyli kontaktami od nieznanych firm i osób próbujących wyłudzić dodatkowe dane,
- wykorzystaniem adresu e-mail do zakładania kont w internecie,
- próbami uzupełnienia pozostałych danych poprzez podejrzane rozmowy telefoniczne lub wiadomości mailowe.
"Aktualnie nie odnotowaliśmy żadnych informacji o negatywnych skutkach związanych z tym incydentem, a prawdopodobieństwo ich wystąpienia oceniamy jako niewielkie" - podkreśla New Balance.
New Balance apeluje o wzmożoną czujność. Oto trzy zasady
Mimo tego firma zaleca podjęcie kilku środków ostrożności, aby maksymalnie zabezpieczyć dane. Po pierwsze, klienci powinni zachować szczególną ostrożność w przypadku podejrzanych wiadomości mailowych, zwłaszcza tych zawierających linki lub prośby o dodatkowe dane.
Po drugie, należy unikać podawania informacji na swój temat w trakcie rozmów telefonicznych oraz w odpowiedzi na wiadomości mailowe. Po trzecie, New Balance zaleca monitorowanie kont online w zakresie nieautoryzowanych działań.
"W razie zauważenia podejrzanych aktywności, niezwłoczne zgłoszenie incydentu do odpowiednich organów (Policja, Urząd Ochrony Danych Osobowych)" - podpowiada.
Firma wskazuje, że w reakcji na naruszenie dostęp osób trzecich do systemu został natychmiast zablokowany. Przeprowadzono też audyt systemów bezpieczeństwa oraz wewnętrzną kontrolę, która miała na celu wyjaśnienie wszystkich aspektów incydentu. Partner technologiczny podjął działania mające na celu usunięcie luki w systemie, która umożliwiła atak.
Incydent został już zgłoszony do odpowiednich instytucji, w tym do prezesa UODO.
"Przepraszamy za wszelkie niedogodności, które mogły wyniknąć z tego zdarzenia, i zapewniamy, że robimy wszystko, co w naszej mocy, aby zapobiec podobnym sytuacjom w przyszłości" - kwituje firma.
New Balance to jeden z największych producentów obuwia, odzieży i akcesoriów sportowych na świecie. Firma zaczęła działalność w 1906 r. To właśnie buty tej marki - w modelu 992, były charakterystycznym elementem ubioru Steve'a Jobsa, twórcy firmy Apple.
Wyciek danych z Ochnik
Dokładnie tego samego dnia o problemach z danymi klientów poinformowała polska firma odzieżowa Ochnik. Miało dojść do wycieku.
"Zapewniamy, że podjęliśmy natychmiastowe działania, aby zminimalizować skutki tego incydentu i zapewnić bezpieczeństwo danych. Natychmiast po wykryciu naruszenia nasz partner wdrożył środki zapobiegawcze, blokując dostęp do systemu i eliminując źródło problemu. O zdarzeniu powiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych oraz właściwe instytucje (Policja, CERT)" - komentuje marka.