794,000 Kiddicare les détails des clients volés en violation de données

0
64

Informations personnelles, y compris les noms, adresses et numéros de téléphone, de vol de test de site web

La parentalité détaillant Kiddicare a révélé jusqu’à 794,000 de ses clients ont fait l’objet d’une violation de données après un test de site web a été piraté.

La société a été mis au courant de la violation d’un client après suspectes signalées messages texte envoyés à eux qui ne semblent pas être de Kiddicare.

Une première enquête interne a affirmé qu’il y avait eu aucune violation de ses systèmes, cependant, une entreprise de sécurité informé plus tard Kiddicare est un site de test en usage depuis 2015 qui a été violée, plutôt que l’une de ses systèmes live. De plus amples enquêtes internes a confirmé que c’était le cas et que les noms, adresses et numéros de téléphone de clients réels avaient été volés.

Chercheur indépendant en sécurité Graham Cluley, a déclaré dans un billet de blog: “En principe, il n’y a rien de vraiment faux avec l’utilisation réelle des données de production sur un environnement de test *si* le site de test est correctement fixé et ne pas le rendre plus facile pour les pirates de voler des informations que, disons, sur le normal, les serveurs en direct. Mais il ne faut pas oublier que c’était un site de test, et les choses devraient aller mal.

“Malheureusement, encore une fois on voit bien que les entreprises peuvent être bâclé sur la sécurité de leurs sites d’essai de leurs sites officiels d’ouverture de possibilités aux voleurs de données et les pirates. Pour cette raison, il est généralement beaucoup plus sûr de générer de fausses données pour des fins de test, juste au cas où.”

Les informations de paiement comme la carte de crédit, coordonnées bancaires n’ont pas été inclus dans l’violé base de données, le sens de l’argent pourrait ne pas être volé par les clients utilisant les informations extraites dans le hack. Cependant, les criminels pourraient utiliser les données qu’ils ont dans les attaques de phishing conçus pour tromper les cibles de la remise des détails financiers.

“Nous sommes très désolés pour le potentiel de stress et d’anxiété cet incident peut avoir causé un de nos clients,” Kiddicare a déclaré dans un communiqué.

“Nous voulons rassurer tout le monde que le problème a été corrigé, augmenté les mesures de sécurité ont été mises en œuvre et nous avons une équipe dédiée pour là pour vous aider avec toutes les autres préoccupations.”

Comme conséquence de la violation, Kiddicare a déclaré lui-même à l’Information commissioner’s Office (ICO), qui enquêtera sur la manière dont la violation est arrivé.

“Cette dernière violation montre à quel point il est important de surveiller en permanence pour anormale de l’activité dans toute l’étendue du réseau,” Justin Harvey, CSO à Fidelis la Cybersécurité dit.

“Alors qu’il est admirable que Kiddicare plonge au royaume-UNI Commissaire à l’Information, il n’est pas assez bon que la violation a été découverte par les clients dont l’information n’avait pas été perdu, mais déjà utilisé avec de mauvaises intentions.”

“Une fois encore, ce sont les clients qui subissent les effets de la négligence, de l'” Trent Telford, PDG de Covata ajouté. “Lorsque les sites sont dans le milieu du développement, les choses vont forcément faux, mais cette dernière violation pose la question de savoir pourquoi réel de données clients a été utilisé et, surtout, pourquoi il n’était pas crypté”.