Amerikan perakende devi Bed, Bath & Beyond veri ihlali yaşadı (yeni sekmede açılır)şirket, biraz çelişkili açıklamalarla da olsa, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) 8-K başvurusunda bulundu.
Şirket, dosyalamasında, çalışanlarından birine karşı başarılı bir kimlik avı saldırısı keşfettiğini söyledi. Bilinmeyen tehdit aktörü, etkilenen çalışanın erişiminin olduğu bazı ortak sürücülerin yanı sıra bir sabit sürücüye erişmeyi başardı.
Ancak burada çelişkili hale geliyor: Aynı paragrafta şirket, çalınan partide hassas veya kişisel olarak tanımlanabilir herhangi bir bilgi olup olmadığını görmek için çalınan verileri analiz ettiğini ve bu tür verilerin “inanmak için hiçbir nedeni” olmadığını söylüyor. erişildi.
Ayrıntılar kıt
Aslında, soruşturma devam ediyor olsa da Bed, Bath & Beyond, bu olayın şirket üzerinde “önemli bir etkisi olacağına” inanmak için hiçbir neden olmadığını söylüyor.
Şirket, bu açıklama dışında herhangi bir ek ayrıntı vermedi. Medya, çalınan verilerin miktarını ve türünü öğrenmek için uzandı, boşuna. Ayrıca şirket, sızma kanıtlarını bile tespit edecek teknik araçlara sahip olup olmadığı konusunda yorum yapmaktan kaçındı. TechCrunch bildirildi.
Bu, şirketin ilk kez veri ihlali yaşaması değil. Aslında, neredeyse tam olarak üç yıl önce (29 Ekim 2019’da), şirket ayrıca SEC’e 8-K dosyalama yoluyla bir veri ihlali açıkladı.
O zamanlar, üçüncü bir tarafın “şirket sistemlerinin dışındaki” bir kaynaktan e-posta ve şifre bilgileri edindiğini ve daha sonra şirketin çevrimiçi müşteri hesaplarının %1’inden daha azına erişmek için kullanıldığını keşfettiğini söyledi. Saldırganlar hassas bilgilere erişim sağlarken müşteri ödeme kartı bilgilerini almadıkları doğrulandı. Sonuç olarak Bed, Bath & Beyond, veri ihlalinin önemli bir zararla sonuçlanmasını beklemiyordu.
Aracılığıyla: TechCrunch (yeni sekmede açılır)