Η Dymocks Booksellers υφίσταται παραβίαση δεδομένων που επηρεάζει 836.000 πελάτες
Η Dymocks Booksellers προειδοποιεί τους πελάτες ό
τι
τα προσωπικά τους στοιχεία αποκαλύφθηκαν σε παραβίαση δεδομένων μετά την κοινή χρήση της βάσης δεδομένων της εταιρείας σε φόρουμ
hacking
.
Το
Dymocks είναι μια αλυσίδα βιβλιοπωλείων που λειτουργεί με 65 καταστήματα στην Αυστραλία, τη
Νέα Ζηλανδία
και το Χονγκ Κονγκ, καθώς και ένα ηλεκτρονικό κατάστημα που πουλά έντυπα βιβλία, ηλεκτρονικά βιβλία, είδη γραφικής ύλης, παιχνίδια και ψηφιακά μέσα.
Η εταιρεία ενημερώθηκε ότι τα δεδομένα πελατών της κλάπηκαν στις 6 Σεπτεμβρίου 2023 από τον Troy Hunt, τον δημιουργό της υπηρεσίας ειδοποίησης παραβίασης δεδομένων «Have I Been Pwned» (HIBP), αφού ένας παράγοντας απειλής τα κυκλοφόρησε σε φόρουμ hacking.
Σε ένα
ειδοποίηση που δημοσιεύτηκε στον ιστότοπο της Dymocks
ο πωλητής βιβλίων εξηγεί ότι δεν βλέπουν στοιχεία διείσδυσης στα συστήματα υπολογιστών του και επί του παρόντος ερευνούν μια πιθανή παραβίαση ασφάλειας σε τρίτους συνεργάτες.
Ως εκ τούτου, ο τρόπος με τον οποίο ελήφθησαν τα δεδομένα, η διάρκεια της μη εξουσιοδοτημένης πρόσβασης, η έκταση της κακόβουλης δραστηριότητας και το ακριβές εύρος των επιπτώσεων αυτού του συμβάντος παραμένουν ασαφές.
Η έρευνα που πραγματοποιήθηκε από τη Dymocks και τους συμβασιούχους εμπειρογνώμονες έχει επιβεβαιώσει μέχρι στιγμής ότι οι ακόλουθοι τύποι πληροφοριών πελατών έχουν παραβιαστεί:
- Πλήρες όνομα
- Ημερομηνια γεννησης
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- ταχυδρομική διεύθυνση
- Γένος
- Στοιχεία μέλους (χρυσή ημερομηνία λήξης, κατάσταση λογαριασμού, ημερομηνία δημιουργίας λογαριασμού, κατάταξη κάρτας)
Η Dymocks διευκρίνισε ότι δεν αποθηκεύει οικονομικές πληροφορίες πελατών, επομένως δεν έχουν αποκαλυφθεί τέτοιες λεπτομέρειες.
Το Have I Been Pwned επιβεβαίωσε ότι τα δεδομένα που διέρρευσαν στο διαδίκτυο αποτελούνται από
1,2 εκατομμύρια εγγραφές χρηστών
για 836.120 μοναδικούς λογαριασμούς Dymocks.
Όλες οι αρμόδιες αρχές έχουν ενημερωθεί για το περιστατικό και η Dymocks εργάζεται επί του παρόντος για την ολοκλήρωση της έρευνάς της και την εφαρμογή πρόσθετων μέτρων ασφαλείας για την αποφυγή τέτοιων περιστατικών στο
μέλλον
.
Επίσης, η Dymocks διαβεβαιώνει τους πελάτες ότι είναι ακόμα ασφαλές να κάνουν αγορές στο ηλεκτρονικό της κατάστημα. Ωστόσο, συνιστά στους χρήστες να αλλάξουν τον κωδικό πρόσβασης του λογαριασμού τους.
Τα δεδομένα έχουν ήδη κυκλοφορήσει ευρέως
Ο Troy Hunt αναφέρει ότι τα δεδομένα πελατών του Dymocks έχουν κυκλοφορήσει σε διάφορα κανάλια Telegram και φόρουμ hacking τουλάχιστον από τον Ιούνιο του 2023.
Τούτου λεχθέντος, οι εγκληματίες του κυβερνοχώρου είχαν πολλές ευκαιρίες να εκμεταλλευτούν το σύνολο δεδομένων που διέρρευσε σε επιθέσεις phishing και απάτης που στοχεύουν τους πελάτες του βιβλιοπωλείου.
Το BleepingComputer εντόπισε μια ανάρτηση σε μια από τις τελευταίες επανεκκινήσεις του φόρουμ εισβολής του BreachForums που δημοσιεύτηκε στις 3 Σεπτεμβρίου 2023, προσφέροντας πρόσβαση στην κλεμμένη βάση δεδομένων σε άλλα μέλη του φόρουμ για λίγα δολάρια.
Τι πρέπει να κάνουν οι πελάτες της Dymocks
Αν και δεν φαίνεται ότι οι κωδικοί πρόσβασης εκτέθηκαν στην παραβίαση δεδομένων του Dymocks, συνιστάται στους χρήστες να αλλάζουν τους κωδικούς πρόσβασης στον ιστότοπο για να είναι ασφαλείς.
Επιπλέον, εάν ο ίδιος κωδικός πρόσβασης χρησιμοποιήθηκε σε άλλους ιστότοπους, θα πρέπει επίσης να αλλάξει εκεί.
Όταν αλλάζετε τους κωδικούς πρόσβασής σας, χρησιμοποιήστε έναν μοναδικό και ισχυρό κωδικό πρόσβασης σε κάθε ιστότοπο, έτσι ώστε μια παραβίαση δεδομένων να μην επηρεάζει τον λογαριασμό σας σε άλλες εταιρείες.
Ένας διαχειριστής κωδικών πρόσβασης μπορεί να διευκολύνει πολύ τη χρήση μοναδικών κωδικών πρόσβασης σε κάθε ιστότοπο και συνιστάται ιδιαίτερα.
Τέλος, καθώς αυτά τα δεδομένα κυκλοφόρησαν ουσιαστικά δωρεάν, οι πελάτες του Dymocks θα πρέπει να είναι σε επιφυλακή για μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν πιστωτική κάρτα ή στοιχεία σύνδεσης, καθώς θα μπορούσαν να στοχεύουν απάτες ηλεκτρονικού “ψαρέματος” που προκύπτουν από αυτήν την παραβίαση δεδομένων.