794,000 Kiddicare kundeoplysninger stjålet i data, brud

0
32

Personlige oplysninger, herunder navne, adresser og telefonnumre, stjålet fra test hjemmeside

Forældrerollen forhandler Kiddicare har afsløret op til 794,000 af dens kunder har været genstand for en bruddet efter en test-website blev hacket.

Virksomheden blev gjort opmærksom på bruddet, efter at kunderne rapporterede sms-beskeder, der er sendt til dem, der ikke synes at være fra Kiddicare.

En første intern undersøgelse foreslået, at der havde været nogen misligholdelse af sine systemer, men et vagtselskab senere oplyst Kiddicare var en test site i brug, da 2015, som var blevet brudt, snarere end nogen af sine levende systemer. Yderligere interne undersøgelser har bekræftet, at dette var tilfældet, og at navne, adresser og telefonnumre på rigtige kunder var blevet stjålet.

Uafhængige sikkerheds-forsker Graham Cluley sagde i et blog-indlæg: “I princippet er der ikke noget virkelig galt med at bruge virkelige produktion af data i et test miljø, *hvis* test site er sikret ordentligt, og gør det heller ikke nemmere for hackere at stjæle oplysninger end, at sige, om det normale, live-servere. Men det bør ikke glemmes, at dette var en test for ejendommen, og at tingene er, som forventes at gå galt.

“Desværre gang på gang det er set, at virksomheder kan være sloppier om sikkerheden i deres test sites end deres officielle sites – åbner muligheder for data tyve og hackere. Grunden til det er normalt meget sikkert at generere falske data med henblik på test – just in case.”

Betaling oplysninger, såsom kreditkort-og bankoplysninger er ikke medtaget i tilsidesat database, hvilket betyder at penge ikke kunne være stjålet fra kunder, der bruger de oplysninger, der er udtrukket i hack. Men kriminelle kunne bruge de data, de har i phishing-svindel designet til at narre mål til at udlevere finansielle oplysninger.

“Vi er meget kede af, for det potentiale, stress og angst denne hændelse må have medført for vores kunder,” Kiddicare sagde i en erklæring.

“Vi vil gerne forsikre alle om, at problemet er blevet løst, øget sikkerhed foranstaltninger er blevet gennemført, og vi har et dedikeret team til her for at hjælpe med yderligere bekymringer.”

Som følge af misligholdelse, Kiddicare er indberettet til Information Commissioner ‘ s Office (ICO), som vil undersøge sagen nærmere ind i, hvordan bruddet er sket.

“Denne seneste brud går til at vise hvor vigtigt det er løbende at overvåge for unormale aktivitet på tværs af hele bredden af netværket,” Justin Harvey, SALGSDIREKTØR hos Fidelis Cybersecurity sagde.

“Mens det er beundringsværdigt, at Kiddicare er gået direkte til UK’ s Oplysninger Kommissær, det er ikke godt nok at overtrædelsen blev opdaget af kunderne, hvis oplysninger havde ikke blot været tabt, men allerede bruges sammen med dårlige hensigter.”

“Igen er det de kunder, der føler virkningerne af en virksomheds skødesløshed,” Trent Telford, der er administrerende DIREKTØR hos Covata tilføjet. “Når hjemmesider er midt i udviklingen ting er bundet til at gå galt, men det seneste brud rejser det spørgsmål, hvorfor kundernes reelle data, der blev brugt og kritisk, hvorfor det ikke var krypteret.”