Luxury Jewelry Farm Cartier y el minorista al aire libre North Face se han convertido en los últimos minoristas para informar los datos de los clientes robados en cibernéticamente ataque hoy.
Las empresas han publicado hacks después de varios ataques contra minoristas, incluidos Marks y Spencer, Co-Oo, Harodes, Dyer, Adidas y Victoria Secret.
Los clientes del relojero Cartier dijeron en un correo electrónico que “un equipo no autorizado había obtenido acceso temporal a su sistema” y “obtuvo información limitada del cliente”.
Farm, cuyos artículos llevan Taylor Swift, Angelina Jolie y Michelle Obama, se publicaron el nombre, la dirección de correo electrónico y los países.
Sin embargo, el Cartier, propiedad de Richmont con sede en Suiza, dijo: “La información dañada no incluía ninguna contraseña, datos de la tarjeta de crédito u otra información bancaria”.
La compañía dice que ha mejorado su sistema y protección de datos, ha dicho a las autoridades interesadas y que trabajan con los ‘expertos en protección cibernética externa externa’.
Por separado, la marca de moda propiedad de VF Corporation The North Face ha enviado un correo electrónico a algunos de sus clientes para informarles que inventó un ataque de ‘pequeña escala’ en abril de este año.
La marca dijo que se tomó el nombre y la dirección de correo electrónico, pero no había detalles financieros: la compañía reveló que los piratas informáticos usaron ‘relleno de credenciales’, informó BBC News.
Cartier (representa en Bond Street en Londres) vio robar los datos del cliente en un ataque cibernético
Northern Face (representado en Regent Street en Londres) sufrió en ataques cibernéticos recientes
Esto implica tratar de obtener nombres de usuario y contraseñas robados de cualquier otra violación de datos que los clientes han usado credenciales en múltiples cuentas.
La cara de la respuesta dice que los invasores pueden tener la dirección post de algunos clientes y el historial de la compra.
El director ejecutivo de Protección Cibernética del Ciber Protección Cibernética de Web Intelligence Farm, Julius Serniauscus Melonline, dijo a Melonline que las últimas violaciones han enviado un mensaje claro de que ninguna marca está a salvo del delito cibernético, ni siquiera el nombre más grande con el bolsillo más profundo.
También agregó: ‘Los atacantes no son solo números de tarjetas de crédito, sino que las marcas que contienen datos valiosos del cliente se están volviendo más oportunistas y sofisticadas.
‘En el caso de North Face, el personal del certificado muestra cómo el reciclaje de contraseñas de violaciones pasadas aumenta nuevos ataques.
‘El evento de Cartia demuestra cuán bueno de los sistemas de buena defensa se verá comprometido. Ya sea que se trate de lujosas marcas minoristas o de clientes diarias, los piratas informáticos buscan puntos débiles y los ayunan rápidamente ‘
El Sr. Serniauscus solicitó a los minoristas que “reaccionen con algo más”, para aplicar su autenticación multifactor, alentada a ajustar los controles de acceso e inspeccionar constantemente las amenazas.
Hablando sobre el ‘personal del certificado’, Joe Jones, el CEO Joe Jones, la agencia de simulación de ataque de Cyberccurst Pestachio, que rehusiar las contraseñas en múltiples sitios era un ‘pato de asiento’ por tales violaciones.
Le dijo a MailOnline: ‘El personal del certificado, el método utilizado aquí solo funciona porque las personas revuelven los mismos detalles de inicio de sesión.
‘Si está atrapado en esta violación, cambie inmediatamente sus contraseñas, especialmente si coinciden con cuentas como el correo electrónico o la banca.
Habilite la autenticación de bi-factor basada en aplicaciones, no SMS e Hyper Alert para estafas por correo electrónico, mensajes de texto o incluso llamadas falsas ”
El Sr. Jones agregó: ‘No necesita los detalles de su tarjeta para dañar a los piratas informáticos. Con el acceso a su nombre, correo electrónico e historial de pedidos, pueden crear intentos de phishing realistas que parecen válidos y parecen serlo. Así es como es la confianza las armas. ‘
También hoy, la minorista de lencería Victoria Secret confirmó que un incidente de seguridad relacionado con su sistema de tecnología de la información ha cerrado temporalmente su sitio web durante varios días la semana pasada.
Los clientes cruzaron un letrero y una tienda Spencer en Oxford Street en Londres el mes pasado
Una tienda de Marks y Spencer son estantes vacíos en Paddington en Londres en abril después del ataque
La agencia dice que ha cerrado el sistema corporativo y el sitio web de comercio electrónico el 26 de mayo e implementado los protocolos en respuesta al acceso y resistencia de la red no autorizados de inmediato. Su sitio web fue recuperado el 29 de mayo.
Victoria’s Secret dice que la violación no afecta sus resultados financieros para el primer trimestre, o no causa la interrupción en sus actividades, sino que puede dañarse debido a gastos adicionales después del segundo trimestre.
Mientras tanto, Marx y Spencer han enfrentado fuertes disturbios desde el fin de semana de Pascua después de una gran lesión en el ataque cibernético, lo que se espera que gaste alrededor de $ 300 millones para disminuir.
M&S, que opera 565 tiendas en todo el Reino Unido, detiene los pedidos en su sitio web y vio estantes vacíos después de atacar por los piratas informáticos.
Datos personales del cliente, que pueden incluir nombres, direcciones de correo electrónico, dirección postal y fechas de nacimiento, los piratas informáticos también aceptaron el ataque.
M&S todavía no puede procesar ningún pedido en línea, aunque se entiende que se espera que el minorista se recupere parcialmente dentro de dos o tres semanas.
El supermercado dice que la empresa ahora está celebrando los días abiertos de reclutamiento en el estado para llenar la ubicación cero en algunas tiendas de Inglaterra porque su portal en línea no puede aplicar, comestibles.
Una sucursal de M&S de Peterborg dijo en una publicación en las redes sociales: “No es necesario reservar, vaya al punto para iniciar sesión en el piso superior y luego el miembro del empleado lo ayudará”.
Otra tienda de Bristol pidió a los solicitantes potenciales que “un tiempo de tiempo parcial y a tiempo completo estén disponibles en nuestra sección de alimentos” personalmente para dejar su CV.
