Компания Hershey столкнулась с серьезной утечкой данных, в результате которой были украдены как платежная информация, так и личная информация отдельных лиц (PII).
Знаменитый производитель шоколада подал в Генеральную прокуратуру штата Мэн отчет, в котором говорится, что некоторые из его сотрудников стали жертвами фишинговой атаки в начале сентября.
Результатом атаки стала кража конфиденциальной информации, включая номера финансовых счетов или номера кредитных/дебетовых карт (в сочетании с кодами безопасности учетных записей, кодами доступа, паролями или PIN-кодами). Всего в результате инцидента пострадали 2214 человек.
Кража личных данных
Соответственно РеестрЗатем Hershey провела расследование и проинформировала пострадавших о результатах. В письме говорилось, что злоумышленники «могли иметь доступ к определенной личной информации», но подчеркивалось, что «нет никаких доказательств того, что какая-либо информация была получена или использована не по назначению».
Согласно уведомлению, хакеры получили доступ к имени и фамилии, медицинской и медицинской информации, информации о медицинском страховании, цифровым подписям, датам рождения, адресам и контактной информации, номерам водительских прав, номерам кредитных карт с пропускными или кодами безопасности и т. д. включая учетные данные для входа в онлайн-счета и финансовые счета. Номера банковских маршрутов.
Этого более чем достаточно для фишинговых атак, кражи личных данных или электронного мошенничества. Клиенты Hershey должны быть особенно осторожны с входящими электронными письмами или текстовыми сообщениями, якобы отправленными от компании.
«Узнав об инциденте, Hershey попыталась заблокировать доступ неавторизованного пользователя и подтвердить, что затронутые учетные записи Hershey больше не используются неавторизованным пользователем», — говорится в письме. Чтобы укрепить свои системы и предотвратить подобные инциденты в будущем, компания заставила всех пользователей сменить пароли. Компания представила «дополнительные меры обнаружения в нашей корпоративной среде электронной почты», заключили в компании.
Хотя никаких доказательств утечки данных обнаружено не было, Hershey по-прежнему предлагала пострадавшим лицам бесплатные услуги по защите личных данных в течение двух лет через Experian IdentityWorks.
Больше от TechRadar Pro
