A Bunnings alertou seus clientes da Nova Zelândia e da Austrália sobre uma violação de segurança no sistema que usa para organizar reservas de clique e retire.
Mas a gigante do hardware diz que nenhum detalhe de cartão de crédito ou senha foi divulgado – embora a extensão total do incidente ainda não esteja clara.
Em 7 de janeiro, FlexBooker – o fornecedor do sistema de reservas baseado em nuvem usado por Bunnings e muitos outros varejistas em todo o mundo – revelou que um grupo de hackers roubou dados em 21 de dezembro. O roubo cibernético viu detalhes de cerca de 3,7 milhões de contas comprometidas.
A Bunnings disse em seu alerta de 12 de janeiro aos clientes registrados em seu sistema de clique e colete:
“Queríamos que você soubesse que recentemente fomos informados de uma violação de segurança de dados experimentada por nosso provedor de reservas terceirizado, Flexbooker, que pode ter incluído o nome e o endereço de e-mail que você forneceu ao selecionar um horário para um Bunnings Drive anterior. & Coletar ordem.
“Tenha certeza de que senhas, informações de cartão de crédito e números de celular não são coletados ao usar o Flexbooker para fazer uma reserva conosco, e estamos confiantes de que nenhuma dessas categorias de dados de clientes foi comprometida.
“Estamos atualmente trabalhando com a Flexbooker para entender melhor como a violação ocorreu em seus sistemas e a extensão do impacto.”
A FlexBooker divulgou um aviso logo depois, admitindo que seus sistemas em nuvem foram visados, de acordo com um relatório da InfoSecurity Magazine.
“Em 23 de dezembro de 2021, a partir das 16h05 EST, nossa conta nos servidores AWS da Amazon foi comprometida, resultando em nossa incapacidade temporária de atender contas de clientes e impedindo que os clientes acessassem seus dados”, afirmou.
“Como parte do incidente, nosso armazenamento de dados do sistema também foi acessado e baixado. Em resposta à interrupção, trabalhamos em estreita colaboração com a Amazon para restaurar um backup e conseguimos restaurar as operações em 12 horas.”
Não está claro como os invasores conseguiram comprometer a conta do FlexBooker e se erros humanos, como configuração incorreta da nuvem, tiveram algo a ver com isso.
De acordo com a FlexBooker, as informações roubadas incluíam os nomes completos dos clientes, endereços de e-mail e números de telefone. Ele alegou que nenhum detalhe do cartão de pagamento foi comprometido, embora, de acordo com HaveIBeenPwned, “dados parciais do cartão de crédito” tenham sido obtidos.
As senhas dos clientes foram criptografadas e a chave de criptografia não foi acessada ou baixada, acrescentou o FlexBooker.
.
A Bunnings alertou seus clientes da Nova Zelândia e da Austrália sobre uma violação de segurança no sistema que usa para organizar reservas de clique e retire.
Mas a gigante do hardware diz que nenhum detalhe de cartão de crédito ou senha foi divulgado – embora a extensão total do incidente ainda não esteja clara.
Em 7 de janeiro, FlexBooker – o fornecedor do sistema de reservas baseado em nuvem usado por Bunnings e muitos outros varejistas em todo o mundo – revelou que um grupo de hackers roubou dados em 21 de dezembro. O roubo cibernético viu detalhes de cerca de 3,7 milhões de contas comprometidas.
A Bunnings disse em seu alerta de 12 de janeiro aos clientes registrados em seu sistema de clique e colete:
“Queríamos que você soubesse que recentemente fomos informados de uma violação de segurança de dados experimentada por nosso provedor de reservas terceirizado, Flexbooker, que pode ter incluído o nome e o endereço de e-mail que você forneceu ao selecionar um horário para um Bunnings Drive anterior. & Coletar ordem.
“Tenha certeza de que senhas, informações de cartão de crédito e números de celular não são coletados ao usar o Flexbooker para fazer uma reserva conosco, e estamos confiantes de que nenhuma dessas categorias de dados de clientes foi comprometida.
“Estamos atualmente trabalhando com a Flexbooker para entender melhor como a violação ocorreu em seus sistemas e a extensão do impacto.”
A FlexBooker divulgou um aviso logo depois, admitindo que seus sistemas em nuvem foram visados, de acordo com um relatório da InfoSecurity Magazine.
“Em 23 de dezembro de 2021, a partir das 16h05 EST, nossa conta nos servidores AWS da Amazon foi comprometida, resultando em nossa incapacidade temporária de atender contas de clientes e impedindo que os clientes acessassem seus dados”, afirmou.
“Como parte do incidente, nosso armazenamento de dados do sistema também foi acessado e baixado. Em resposta à interrupção, trabalhamos em estreita colaboração com a Amazon para restaurar um backup e conseguimos restaurar as operações em 12 horas.”
Não está claro como os invasores conseguiram comprometer a conta do FlexBooker e se erros humanos, como configuração incorreta da nuvem, tiveram algo a ver com isso.
De acordo com a FlexBooker, as informações roubadas incluíam os nomes completos dos clientes, endereços de e-mail e números de telefone. Ele alegou que nenhum detalhe do cartão de pagamento foi comprometido, embora, de acordo com HaveIBeenPwned, “dados parciais do cartão de crédito” tenham sido obtidos.
As senhas dos clientes foram criptografadas e a chave de criptografia não foi acessada ou baixada, acrescentou o FlexBooker.
.
Discussão sobre isso post