Недавняя атака программы-вымогателя на Rite Aid затронула в общей сложности 2,2 миллиона человек, подтвердила компания в заявлении генеральной прокуратуры штата Мэн.
Компания также предоставила копию письма-уведомления, которое она отправляет пострадавшим. В нем отмечается, что кража данных произошла 6 июня и была обнаружена спустя 12 часов.
За это время злоумышленникам удалось получить «определенные данные, связанные с покупкой или попыткой покупки определенных розничных продуктов», включая «имя покупателя, адрес, дату рождения и номер водительского удостоверения или другую форму государственного документа». идентификационные данные, применимые к покупателю» на момент покупки в период с 6 июня 2017 г. по 30 июля 2018 г.».
Конфиденциальные данные украдены
После взлома Rite Aid первоначально опубликовала заявление, в котором говорилось, что компания стала жертвой атаки программы-вымогателя, которая привела к краже данных. Однако не сообщается, сколько человек пострадало в результате инцидента и какую информацию похитили злоумышленники.
«В июне в Rite Aid произошел ограниченный инцидент с кибербезопасностью, и мы завершаем расследование», — заявили тогда в компании. «Мы очень серьезно относимся к нашим обязательствам по защите персональных данных, и этот инцидент был главным приоритетом. «Вместе с экспертами наших внешних партнеров по кибербезопасности мы восстановили наши системы и полностью работоспособны».
Отчеты регулирующих органов подтвердили, что пострадали более двух миллионов человек, в том числе более 30 000 жителей штата Мэн. Rite Aid также подтвердила, что злоумышленники не украли номера социального страхования (SSN), финансовую информацию или информацию о пациентах.
Компания заявила, что в настоящее время реализует «дополнительные меры безопасности», чтобы гарантировать, что эти атаки не повторятся в будущем, но не объяснила, в чем заключаются эти меры. Кроме того, через Kroll пострадавшие лица получают бесплатный кредитный мониторинг, консультации по вопросам мошенничества и услуги по восстановлению кражи личных данных.
Больше от TechRadar Pro
