Στόχος κυβερνοεπίθεσης η Christian Dior – Υποκλάπηκαν τα δεδομένα πελατών

Το τελευταίο θύμα κυβερνοεπίθεσης έγινε ο πολυτελής οίκος Christian Dior, με την εταιρεία να επιβεβαιώνει την πρόσβαση σε δεδομένα πελατών.

Οι χάκερ εκτιμάται ότι πήραν προσωπικά στοιχεία, όπως το ονοματεπώνυμο, το φύλο, τον αριθμό τηλεφώνου, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, την ταχυδρομική διεύθυνση και το ιστορικό αγορών.

Η ανακοίνωση της Christian Dior

Η Dior επέμεινε ότι δεν επηρεάστηκαν οικονομικές πληροφορίες στο πλαίσιο της παραβίασης, αλλά δεν είναι ακόμη γνωστό πόσοι πελάτες και ποιες χώρες επηρεάστηκαν.

Σύμφωνα με ανακοίνωση που εξέδωσε ο οίκος -μία από τις δύο βασικές μάρκες της LVMH μαζί με τη Louis Vuitton και είχε κύκλο εργασιών 7,3 δισεκατομμυρίων λιρών πέρυσι- , στη βάση δεδομένων που επηρεάστηκε από το περιστατικό δεν υπήρχαν κωδικοί πρόσβασης ή πληροφορίες πληρωμής, συμπεριλαμβανομένων των στοιχείων τραπεζικών λογαριασμών ή καρτών.

Ένα μήνυμα σχετικά με την παραβίαση αναρτήθηκε στον ιστότοπο της γαλλικής εταιρείας στη Νότια Κορέα, ενώ οι πελάτες στην Κίνα ανέφεραν ότι ενημερώθηκαν για το συμβάν.

Κυβερνοεπίθεση στην πολυτέλεια

Το περιστατικό έρχεται στον απόηχο της επίθεσης που δέχθηκαν από χάκερς τις τελευταίες εβδομάδες αρκετές βρετανικές εταιρείες λιανικής πώλησης, συμπεριλαμβανομένων των Marks and Spencer, Co-op και Harrods.

Σε ανακοίνωσή του, ο Dior ανέφερε: «Ο οίκος Dior ανακάλυψε πρόσφατα ότι ένα μη εξουσιοδοτημένο εξωτερικό μέρος είχε πρόσβαση σε ορισμένα από τα δεδομένα πελατών που διατηρούμε.

«Λάβαμε αμέσως μέτρα για να περιορίσουμε αυτό το περιστατικό. Οι ομάδες του Dior, υποστηριζόμενες από κορυφαίους εμπειρογνώμονες σε θέματα ασφάλειας στον κυβερνοχώρο, συνεχίζουν να διερευνούν και να ανταποκρίνονται στο περιστατικό. Ενημερώνουμε όλες τις αρμόδιες ρυθμιστικές αρχές.

Στη βάση δεδομένων στην οποία αποκτήθηκε πρόσβαση δεν υπήρχαν οικονομικές πληροφορίες, συμπεριλαμβανομένων τραπεζικών στοιχείων, στοιχείων IBAN ή πιστωτικών καρτών.

«Βρισκόμαστε στη διαδικασία ενημέρωσης των πελατών, όπου είναι απαραίτητο. Η εμπιστευτικότητα και η ασφάλεια των δεδομένων των πελατών μας αποτελεί απόλυτη προτεραιότητα για τον οίκο Dior. Λυπούμαστε βαθύτατα για κάθε ανησυχία ή ταλαιπωρία που μπορεί να προκαλέσει στους πελάτες μας αυτό το θέμα».

Η εταιρεία δεν έχει επιβεβαιώσει τις περιοχές ή τα έθνη όπου έχουν επηρεαστεί οι πελάτες.

Σύμφωνα με το μήνυμα που αναρτήθηκε στον κορεατικό ιστότοπο του Dior, η εταιρεία ανακάλυψε την παραβίαση στις 7 Μαΐου και ότι «πληροφορίες επικοινωνίας, δεδομένα αγοράς και δεδομένα προτιμήσεων» είναι μεταξύ των πληροφοριών που τέθηκαν σε κίνδυνο από τους χάκερ.

Καμία ομάδα ή άτομο ωστόσο δεν έχει ακόμη αναλάβει την ευθύνη για την επίθεση.

Αυξημένος ο κίνδυνος να προωθήσουν απατεώνες ψεύτικες προσφορές, κωδικούς έκπτωσης ή αποκλειστικές προσφορές για να δελεάσουν ανυποψίαστους πελάτες της Dior

Οι κίνδυνοι

Όπως αναφέρει στη Daily Mail ο Muhammad Yahya Patel, σύμβουλος στην εταιρεία κυβερνοασφάλειας Check Point Software, οι πελάτες πρέπει να είναι ενήμεροι για πιθανές απάτες από εγκληματίες του κυβερνοχώρου που θέλουν να επωφεληθούν από το περιστατικό.

«Στον απόηχο της παραβίασης των δεδομένων της Dior, οι πελάτες θα πρέπει να είναι σε εγρήγορση για τα ηλεκτρονικά μηνύματα phishing», τόνισε.

«Αυτά μπορεί να φαίνονται ότι προέρχονται από την Dior και θα μπορούσαν να περιλαμβάνουν αιτήματα επαναφοράς κωδικού πρόσβασης, ενημερώσεις στοιχείων επικοινωνίας ή ψεύτικες επιβεβαιώσεις αγοράς, τα οποία είναι συνηθισμένες τακτικές που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για να εξαπατήσουν τα θύματα ώστε να κάνουν κλικ σε κακόβουλους συνδέσμους.

«Δεδομένου ότι η Dior είναι μια μάρκα πολυτελών αγορών, υπάρχει επίσης αυξημένος κίνδυνος να προωθήσουν απατεώνες ψεύτικες προσφορές, κωδικούς έκπτωσης ή αποκλειστικές προσφορές για να δελεάσουν ανυποψίαστους πελάτες.

«Όποιος έχει αλληλεπιδράσει πρόσφατα με τη μάρκα θα πρέπει να αντιμετωπίζει με προσοχή κάθε απροσδόκητο μήνυμα ηλεκτρονικού ταχυδρομείου ή SMS και να αποφεύγει να κάνει κλικ σε συνδέσμους ή να εισάγει στοιχεία σύνδεσης μέσω ιστότοπων τρίτων.

«Στον σημερινό ψηφιακό κόσμο, είναι πάντα ασφαλέστερο να επισκέπτεστε τον επίσημο ιστότοπο μιας μάρκας απευθείας μέσω του προγράμματος περιήγησης ιστού παρά να κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου ή SMS.

«Όποιος έχει αλληλεπιδράσει πρόσφατα με τη μάρκα θα πρέπει να αντιμετωπίζει με προσοχή κάθε απροσδόκητη επικοινωνία και να αποφεύγει να εισάγει στοιχεία σύνδεσης ή πληροφορίες πληρωμής, εκτός αν είναι βέβαιος ότι είναι νόμιμη, κατέληξε.

Πηγή: OT.gr