CZY DANE KLIENTÓW AVON SĄ BEZPIECZNE? INCYDENT CYBERNETYCZNY CZY ATAK HAKERÓW?

Wiele osób kupuje on-line lub za pośrednictwem konsultantek produkty popularnej firmy Avon. Jak informują Internauci, od 8 czerwca pojawiały się chwilowe problemy z systemem firmy, jednak od kilku dni wiadomo już o, jak to określa firma w oficjalnym komunikacie "incydencie cybernetycznym". Możliwy wyciek danych nawet blisko 250 tys. klientów firmy.

Wiele wskazuje na to, że należący do brazylijskiego giganta Avon padł ofiarą ataku hakerskiego. Dotyczył nie tyle bezpośrednio firmy Avon, ale całej grupy Natura & Co Group, której Avon jest częścią. Tak wynika z informacji serwisu MyBeautyKing, który pisze o wycieku danych ćwierć miliona klientów.

Nie udało się potwierdzić (lub jednoznacznie wykluczyć), czy ewentualnie skradzione dane zostały już w jakiś sposób niewłaściwie wykorzystane przez osoby trzecie.

O całej sprawie donosi niebezpiecznik.pl. Jak pisze serwis, od tygodnia otrzymuje niepokojące wiadomości osób związanych z Avon. Początkowo firma nie komentowała sytuacji, zasłaniała się jedynie problemami ze stroną. W końcu z centrali wyszedł komunikat, kolportowany na poszczególne oddziały i tłumaczony na lokalne języki w którym mówią o incydencie, jednak zapewniają, że dane klientów są bezpieczne. 12 czerwca Avon poinformował: "Avon kontynuuje dochodzenie w celu ustalenia zakresu incydentu, w tym potencjalnie zagrożonych danych osobowych. Niemniej jednak w tym momencie nie przewiduje się, że prawdopodobnie wpłynęłyby to na dane karty kredytowej, ponieważ główna strona internetowa e-commerce nie przechowuje tych informacji."

Portal innpolnd.pl informuje, że " Avon miał paść ofiarą ataku hakerskiego, najprawdopodobniej typu ransomware. Możemy mówić o naruszeniu danych nawet 250 tys. klientów, a paczka ma liczyć 190 mln rekordów. (...) Nie mówimy tu o drobnostkach, bo obok imion i nazwisk, zestaw ma zawierać datę urodzenia, historię zakupów, hasła, adresy zamieszkania. Na razie nie jest dostępna w sieci, co może (lecz nie musi) oznaczać, że negocjacje wciąż trwają bądź też nie upłynął czas na reakcję wyznaczony przez atakujących".

Firma chce przyjmować zamówienia, lecz nie wie, kiedy je wyśle. Z naszych informacji wynika również, że wielu klientów czeka na swoje zamówienia złożone w przeddzień "incydentu" i nie mają informacji o możliwym terminie ich realizacji. Wiele osób otrzymało komunikat, w którym firma uspokaja i zapewnia, że dane są bezpieczne. Nieoficjalnie dowiedzieliśmy się, że panele dla konsultantek działają i mogą one zamawiać produkty, jednak nikt nie wie, kiedy klient je otrzyma.

Dotychczas witryna polskiej sieci Avon jest niedostępna, a informacja na niej, dla niezorientowanego klienta nie wskazuje na realne problemy firmy.

CYBERPRZESTĘPCZOŚĆ MOŻE DOTKNĄĆ KAŻDEGO

Z danych portalu websitehostingrating.com wynika, że cyberprzestępczość rośnie, i choć nie powinno to powstrzymywać przed korzystaniem z zasobów internetowych, z pewnością powinno zachęcić do zwiększenia bezpieczeństwa IT. Około 70 organizacji na świecie twierdzi, że ich ryzyko cyberbezpieczeństwa znacznie wzrosło w 2017 roku. Z danych portalu securitymagazine.com wynika, że raz na minutę haker atakuje dowolny komputer.

Średnio co 39 sekund dochodzi na świecie do cyberataku, szacują naukowcy z Uniwersytetu Maryland. Portal money.pl informuje, że obecnie cyberprzestępcy są jeszcze bardziej aktywni. Tylko w marcu we Włoszech i USA, a więc w krajach szczególnie dotkniętych przez pandemię koronawirusa SARS-CoV-2, natężenie cyberzagrożeń wzrosło o 25-30 proc., podaje kanadyjska firma doradcza SecDev Group. Przed wzrostem ataków w sieci ostrzega także CERT Polska, krajowy zespół reagowania.

Szacuje się, że każdego roku straty wynikające z ataków hakerskich sięgają 400-600 mld dolarów. W najbliższych latach straty te mogą wzrosnąć nawet do biliona dolarów. Jak informują specjaliści, dla cyberprzestępców nie ma mniej lub bardziej atrakcyjnych firm. Ich ofiarami są zarówno jednoosobowe działalności gospodarcze, duże koncerny, wchodzące na rynek start-upy, jak i przedsiębiorstwa z wieloletnim stażem. Co więcej, biznes działa dziś głównie w trybie zdalnym, co jeszcze bardziej ułatwia sprawę hakerom.

Opr. na podstawie www.niebezpiecznik.pl, www.innpoland, www.dobreprogramy.pl , www.money.pl