Cyberatak na Pandorę ujawnia dane klientów za pośrednictwem zewnętrznego dostawcy

Pandora, globalna marka biżuterii, potwierdziła dziś, że padła ofiarą cyberataku, który umożliwił nieautoryzowany dostęp do niektórych danych klientów. Firma poinformowała klientów bezpośrednio e-mailem, wyjaśniając, że naruszenie nastąpiło za pośrednictwem platformy zewnętrznej, z której korzysta, a nie za pośrednictwem jej podstawowych systemów wewnętrznych.

Chociaż nie doszło do naruszenia żadnych informacji finansowych ani poufnych, naruszenie nadal dotyczyło danych osobowych, w tym imion, numerów telefonów i adresów e-mail. Pandora zapewniła klientów, że atak został powstrzymany, a jej systemy bezpieczeństwa zostały wzmocnione.

Firma jasno zaznaczyła, że hasła, dane kart kredytowych i podobne informacje nie były częścią naruszenia. Eksperci ds. cyberbezpieczeństwa ostrzegają jednak, że nawet ograniczone dane osobowe mogą być wykorzystane jako furtka do bardziej ukierunkowanych oszustw.

Według Christopha C. Cempera , założyciela firmy zajmującej się cyberbezpieczeństwem AIPRM, ujawnione informacje narażają klientów na ataki phishingowe. „Atakujący często wykorzystują zainfekowane wiadomości e-mail do wysyłania fałszywych wiadomości podszywających się pod zaufane firmy. Kliknięcie w linki lub załączniki w tych wiadomościach może prowadzić do kradzieży danych lub oszustwa finansowego” – powiedział. Cemper podkreślił, jak ważne jest unikanie kontaktu z nieznanymi nadawcami i ostrożność w przypadku wiadomości wymagających natychmiastowego działania.

Pandora zaleciła również klientom zwracanie uwagi na podejrzane wiadomości e-mail podszywające się pod firmę. Zaleca się, aby ze względów bezpieczeństwa unikać klikania w linki i pobierania załączników z nieznanych źródeł.

Użytkownikom, którzy obawiają się o swoje bezpieczeństwo, zdecydowanie zaleca się włączenie uwierzytelniania dwuskładnikowego na kontach powiązanych z ujawnionym adresem e-mail. Cemper zaapelował również do klientów o zmianę wszelkich haseł używanych wielokrotnie na różnych platformach na unikalne. Chociaż konta Pandora nie zostały bezpośrednio dotknięte tym problemem, cyberprzestępcy często testują znane kombinacje adresów e-mail i haseł na wielu stronach.

Eksperci twierdzą, że firmy muszą pójść o krok dalej niż tylko ochrona danych finansowych. „Sprzedawcy detaliczni powinni szyfrować nawet podstawowe dane klientów, takie jak imiona i nazwiska czy adresy e-mail” – powiedział Cemper. „Ważne jest również przeprowadzanie częstych testów penetracyjnych w celu wykrywania i usuwania luk w zabezpieczeniach, zanim zrobią to atakujący”.

Zauważył również, że firmy powinny inwestować w systemy wykrywania zagrożeń w czasie rzeczywistym, oparte na sztucznej inteligencji, które mogą wcześnie sygnalizować podejrzane zachowania. Monitorowanie skoków ruchu lub nietypowych żądań danych może pomóc w powstrzymaniu naruszeń, zanim się rozprzestrzenią.

Pandora zakończyła swój komunikat, potwierdzając rosnącą częstotliwość takich incydentów i potwierdzając swoje zaangażowanie w ochronę prywatności. „Niestety, tego typu ataki stały się częstsze w ostatnich latach, szczególnie wśród globalnych firm. Traktujemy to bardzo poważnie” – oświadczyła firma.

Choć tym razem najgorszego udało się uniknąć, dane osobowe należy zawsze traktować z ostrożnością. Dla sprzedawców detalicznych podstawowe informacje nie są już zbyt mało istotne, by je chronić. Nadal nie wiadomo, kto stoi za naruszeniem. Możliwe jednak, że winni są Scattered Spider , grupa znana z ataków na globalnych gigantów handlu detalicznego. Mimo to, jest jeszcze za wcześnie, by spekulować.