Tebakan Peritel Mode Mengonfirmasi Pelanggaran Data

  • Whatsapp
Tebakan Peritel Mode Mengonfirmasi Pelanggaran Data

 

Guess, merek pakaian dan gaya hidup populer memberi tahu pelanggan melalui surat tentang pelanggaran data yang disebabkan oleh serangan ransomware pada bulan Februari. Segera setelah insiden itu, pengecer mengontrak perusahaan keamanan siber untuk membantu penyelidikan mereka terhadap serangan ransomware.

“Pada 26 Mei 2021, penyelidikan menetapkan bahwa informasi pribadi yang terkait dengan individu tertentu mungkin telah diakses atau diperoleh oleh aktor yang tidak sah. Investigasi menetapkan bahwa nomor Jaminan Sosial, nomor SIM, nomor paspor, dan/atau nomor rekening keuangan mungkin telah diakses atau diperoleh,” bunyi surat itu.

Guess akhirnya menemukan alamat semua pelanggan yang terkena dampak setelah meninjau dokumen yang terbuka pada 30 Juni. Guess mulai menginformasikan pelanggan pada 09 Juni dan mengajukan pemberitahuan pelanggaran sebulan kemudian. Meskipun hanya 1.300 orang yang mungkin terpengaruh oleh pelanggaran data Guess, tingkat kerusakan yang diderita oleh setiap pelanggan yang terkena dampak harus menjadi peringatan bagi perusahaan dari semua ukuran.

Guess yang berbasis di Los Angeles memiliki 1.580 toko di seluruh dunia, termasuk 280 di AS dan 80 di Kanada. Pada Mei, ia menambahkan toko baru yang setara dengan 539. Mereka berlokasi di 100 negara secara global.

Pada bulan April, Databreaches.net melaporkan bahwa geng ransomware DarkSide mengaku bertanggung jawab atas pelanggaran data Guess dan serangan ransomware, dan mereka telah mempelajari catatan keuangan Guess dan mengetahui bahwa perusahaan tersebut menghasilkan hampir $2,7 miliar pendapatan tahun lalu.

“Kami merekomendasikan menggunakan asuransi Anda, yang hanya mencakup kasus ini. Ini akan membawa Anda empat kali lebih banyak daripada yang Anda habiskan untuk memperoleh pengalaman berharga seperti itu. Kami bertindak secara bertahap dan biasanya memberi tahu pers ketika benar-benar yakin bahwa perusahaan tidak akan membayar. Adapun [Guess and another company they named] — Saya pikir pers akan melihat mereka,” kata perwakilan DarkSide dalam pesan yang diterjemahkan dari bahasa Rusia.

“Walaupun Sisi gelapransomware group keluar dari komisi, itu tidak berarti pelanggaran ini tidak signifikan. Jumlah yang signifikan dan jenis data yang sangat pribadi yang dikumpulkan oleh organisasi, termasuk nomor paspor, nomor Jaminan Sosial, nomor SIM, rekening keuangan dan/atau nomor kartu kredit/debit dengan kode keamanan, kata sandi, atau nomor PIN, adalah sangat kumpulan data berharga untuk penjahat dunia maya jika mereka ingin mencuri identitas,” kata Erich Kron, seorang analis keamanan di KnowBe4, kata.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *