Ja pagājušajā gadā jūs iepērkaties šajos 16 veikalos, iespējams, jūsu dati ir nozagti

Kad pēdējo reizi dzirdējāt par uzlauztu veikalu vai restorānu, tādējādi kompromitējot klientu datus? Droši vien tas nebija tik sen.

Problēma ir tā, ka hakeri kļūst arvien sarežģītāki ar savām metodēm, tajā pašā laikā šķiet, ka uzņēmumiem ir pārāk zema viņu drošība.

Hakeriem ir tik daudz iespēju iekļūt, ko viņi var izdarīt, pat izmantojot vismazākās atveres.



Diemžēl nav iespēju uzzināt, kurš būs nākamais, ja būs datu pārkāpums. Bet tik ilgi, kamēr informācija joprojām tiek ievietota tiešsaistē un datorsistēmās, hakeri pamanīs informāciju par dārgumu krātuvēm.

Šiem uzņēmumiem jau bija problēmas

Kopš 2017. gada janvāra tika uzlauzti vismaz 16 ievērojami mazumtirgotāji, un informācija par klientiem, visticamāk, tika ņemta no katra. Zagto datu līmenis un tā sekas atšķiras, bet, ja jums gadījās iepirkties vai pusdienot kādā no tiem, tad jums radās neveiksme.




Kurie uzņēmumi bija ziņās nepareizu iemeslu dēļ? Šis ir izskats.

Čedaras skrāpējumu virtuve

Čedaras uzņēmuma Scratch Kitchen mātesuzņēmums Darden Restaurants augustā paziņoja, ka viņi ir kiberuzbrukuma upuri. Uzbrukums notika laikā no 2017. gada 3. novembra līdz 2018. gada 2. janvārim, un, iespējams, tā dēļ tika nozagta kredītkaršu informācija.




Kopumā Dardens lēš, ka varēja tikt ietekmēti 567 000 karšu numuri. Tajā iesaistītās valstis ir Alabamas, Arizonas, Arkanzasas, Delavēras, Floridas, Ilinoisas, Indiānas, Aiovas, Kanzasas, Luiziānas, Merilendas, Mičiganas, Misūri, Nebraskas, Jaunās Meksikas, Ziemeļkarolīnas, Ohaio, Oklahomas, Pensilvānijas, Dienvidkarolīnas, Teksasas , Virdžīnija un Viskonsina.

Adidas

© Bragearonsen foto Dreamstime.com




Šajā gadījumā nav pilnīgi skaidrs, vai tiešām ir noticis pārkāpums. Tomēr Adidas nopietni uztvēra draudus un paziņoja cilvēkiem, ka klientiem, kuri iegādājās produktus savā ASV vietnē, viņu dati, iespējams, ir apdraudēti.

Tas viss izrietēja no trešās puses apgalvojuma, ka tā ir ieguvusi datus, kas jūnija beigās bija saistīti ar dažiem klientiem. Nekas neliecināja, ka draudi bija reāli, bet Adidas izturējās pārlieku daudz piesardzības, izpētot to.

Pēc apģērbu ražošanas uzņēmuma teiktā, ja dati tiktu ņemti, tajā būtu iekļauti lietotājvārdi, kā arī šifrētas paroles. Viņi norādīja, ka nav pamata uzskatīt, ka pārkāpumā ir pieķerta kredītkarte vai fitnesa informācija.

Lai uzzinātu vairāk par to, pieskarieties vai noklikšķiniet šeit.

Sears, Kmart un Delta

Ziņa par šo pārkāpumu nāca klajā aprīļa sākumā, iesaistot visus trīs uzņēmumus, jo tie izmanto to pašu trešo personu partneri [24] 7. Incidents ietekmēja pirkumus tiešsaistē, kas veikti laikā no 2017. gada 27. septembra līdz 12. oktobrim.




Uzņēmumam Sears tas ietvēra kredītkaršu numurus, CVV numurus, derīguma termiņus, aptuveni 100 000 klientu vārdus un adreses.

Izmantojot Delta, nebija skaidrs, kādai informācijai piekļūst un kas ir kompromitēta, lai gan viņi teica, ka informācija, kas saistīta ar pasēm, valdības identifikāciju, drošību un biežo lidotāju informāciju, netiek ietekmēta.

Kmart, kas pieder Sears, tika ietekmēts tādā pašā veidā, lai gan tas nāca uz papēžiem vēl vienam pārkāpumam, kas notika 2017. gada vasarā.

Lai iegūtu vairāk, pieskarieties vai noklikšķiniet šeit.

Spēļu galds

2017. gada aprīlī vārds parādījās masveida kredītkaršu pārkāpumu dēļ, kas ietekmēja videospēļu mazumtirgotāju. KrebsOnSecurity paziņoja ķēdei, ka, pēc tās domām, maksājumu karšu dati no viņu tīmekļa vietnē izmantotajām kartēm tiek piedāvāti pārdošanai citur, ko GameStop turpināja izpētīt.




Iespējams, ka tika ietekmēti pircēji, kuri vietnē veica pirkumus no 2016. gada septembra līdz 2017. gada februāra pirmajai nedēļai, lai gan pārkāpums neietekmēja viņu veikalus.

Haketa ietvaros tika izmantoti klientu kredītkaršu numuri, derīguma termiņi, vārdi, adreses un trīsciparu drošības kodi karšu aizmugurē.

Lai uzzinātu vairāk par šo stāstu, pieskarieties vai noklikšķiniet šeit.

Ārbijs

2017. gada februārī tika atklāts, ka simtiem Arby restorānu vietu ir inficēti ar ļaunprātīgu programmatūru. Ļaunprātīgas programmatūras rezultātā tika nozagta vismaz 355 000 klientu kredītkaršu un debetkaršu informācija.




Sliktā programmatūra tika instalēta ķēdes norēķinu karšu sistēmā korporatīvo veikalu vietās. Franšīzes vietas netika ietekmētas.

Lai uzzinātu vairāk par šo stāstu, pieskarieties vai noklikšķiniet šeit.

Macy’s

© Jonathan Weiss foto Dreamstime.com




Jaunākais uzņēmums, kas veidoja virsrakstus, Macy's ziņoja, ka no aprīļa beigām līdz jūnija vidum trešā puse izmantoja faktiskos lietotājvārdus un paroles, lai piekļūtu kontiem.

Mazumtirgotājs atzīmēja, ka neautorizētās puses varēja saņemt klientu vārdus, adreses, tālruņu numurus, e-pasta adreses, dzimšanas datumus un kredītkaršu vai debetkaršu numurus, kā arī viņu derīguma termiņus.

Macy neatklāja, cik daudz kontu tika ietekmēti. Lai uzzinātu vairāk par šo kapāt, pieskarieties vai noklikšķiniet šeit.

Labākais pirkums

Izrādās, ka Best Buy bija arī [24] 7 pārkāpuma sastāvdaļa. Tā pastāstīja klientiem par problēmu 5. aprīlī, bet atzīmēja, ka tika ietekmēta tikai neliela daļa no viņu tiešsaistes tiešsaistes klientu bāzes.




Tomēr viņi sacīja, ka pārkāpums varētu būt apdraudējis informāciju par maksājumiem.

Saks Piektā avēnija, Lords un Teilors

Aprīlī mēs uzzinājām, ka datu pārkāpums ietekmē populāro mazumtirgotāju, kā arī Lord & Taylor atrašanās vietas. Hudson's Bay Company, kurai pieder abas ķēdes, sacīja, ka vairāk nekā 5 miljoniem pircēju kritiskos datus nozaguši hakeri. Apstrīdētais laika posms bija no 2017. gada maija līdz 2018. gada aprīlim.




Kas tika nozagts? Zādzībā bija iekļauta norēķinu kartes informācija, tāpēc, ja šajos mēnešos iepērkaties kādā no mazumtirgotāju atrašanās vietām, pastāv diezgan liela iespēja, ka jūsu informācija tika nozagta.

Ja tikai ar to viss beidzās. Padarot situāciju vēl sliktāku, daudzi no nozagtajiem ierakstiem nonāca Dark Web.

Lai uzzinātu vairāk par šo stāstu, pieskarieties vai noklikšķiniet šeit.

Skaņas

2017. gada septembrī mēs uzzinājām, ka cilvēkiem, kuri apstājās pie ātrās ēdināšanas ķēdes, iespējams, ir nozagti viņu kredītkaršu numuri. Problēma noteikti bija plaši izplatīta ar aptuveni 3600 veikaliem 45 štatos.




KrebsOnSecurity atklāja, ka Dark Web ir pārdoti aptuveni 5 miljoni zagtu kredītkaršu numuru, un visiem tiem ir saites uz Sonic. Uzzinājis problēmu, Sonic sacīja, ka viņi strādā, lai izprastu problēmas būtību un apjomu.


biroja 2019 beta versija

Lai uzzinātu vairāk par šo stāstu, pieskarieties vai noklikšķiniet šeit.




Zem bruņām

Fitnesa lietotnes ir kļuvušas ārkārtīgi populāras gan cilvēkiem, kuri cenšas iegūt formu, gan tiem, kas meklē informāciju. Viena no visbiežāk izmantotajām lietotnēm MyFitnessPal 2018. gada februārī kļuva par hakeru upuri.




Word par to iznāca marta beigās, kad tika atklāts, ka ir samazinājies būtisks datu pārkāpums, kas skāra vairāk nekā 150 miljonus lietotāju. Nozagtajos datos bija iekļauti lietotājvārdi, e-pasta adreses un paroles, kas tika šifrētas ar jaukšanas funkciju dublētu bcrypt.

UnderArmour sacīja, ka sociālās apdrošināšanas numuri, autovadītāju licences un kredītkaršu / debetkaršu informācija netiek ietekmēti, lai gan viņi nolīga apsardzes firmu, lai palīdzētu izmeklēt patiesībā notikušo.

Lai uzzinātu vairāk par šo stāstu, pieskarieties vai noklikšķiniet šeit.

Panera maize

© Džonatans Veiss | Dreamstime.com




Aprīļa sākumā mēs uzzinājām par hakeru, kas saistīts ar Panera Maizi, kurā aptuveni 37 miljoniem klientu varēja būt noplūdusi informācija. Noplūdes laikā tika iekļauti vārdi, adreses un daļējie kredītkaršu numuri.

Panera Maize, kas bija mazāk satraucoša nekā drošības kļūda tiešsaistes sistēmās, bezsaistē pārņēma vietnes daļu, kas bija problemātiska.

Iespējams, ka vissliktākais šajā sakarā ir tas, ka Panera Maize apmēram astoņus mēnešus bija informēta par problēmu, pirms faktiski kaut ko bija darījusi! Panera apgalvoja, ka nav pierādījumu par piekļuvi kartēm vai citai patiešām nozīmīgai informācijai.

Lai uzzinātu vairāk par šo stāstu, pieskarieties vai noklikšķiniet šeit.

Mūžīgi 21

Apģērbu mazumtirgotājam bija dažas lietas, kas bija jānovērš pēc problēmas, kas skāra cilvēkus, kuri veikalos iepirkās veikalos no marta līdz oktobrim 2017. gadā. Forever 21 novembrī saviem klientiem paziņoja, ka daļa viņu informācijas, iespējams, ir nozagta.




Tas notika veikala kases termināļu trūkumu dēļ, kas varētu būt nejauši hakeriem atklājuši tādas lietas kā kredītkaršu numurus, derīguma termiņus un iekšējās verifikācijas kodus.

Veseli ēdieni

Whole Foods pagājušā gada augustā paziņoja, ka ir saņēmusi informāciju par neatļautu piekļuvi maksājumu karšu informācijai. Patiesībā bija kļūda pārdošanas vietā sistēmā, ko izmanto pārtikas preču ķēdes taproomi un galda apkalpošanas restorāni.




Tas neietekmēja sistēmu, kuru pārtikas veikals izmanto visam citam.

Kas jums jādara pēc datu pārkāpuma

  • Sekojiet līdzi saviem bankas kontiem - Jums bieži jāpārbauda savi bankas pārskati, jāmeklē aizdomīgas darbības. Ja redzat kaut ko dīvainu, nekavējoties ziņojiet par to.
  • Pārbaudiet HaveIBeenPwned- šī vietne jums pateiks, vai jūsu informācija ir nozagta iepriekšējā pārkāpumā.
  • Nomainiet paroli- Ikreiz, kad dzirdat ziņas par datu pārkāpumiem, ieteicams mainīt sava konta paroles. Izlasiet šo rakstu, lai palīdzētu jums izveidot drošas paroles.
  • Aizveriet neizmantotos kontus- Šis ir vienkāršs veids, kā vienlaikus pārvaldīt visus tiešsaistes kontus.
  • Sargieties no pikšķerēšanas- Scammers mēģinās atgūties no šādiem milzīgiem pārkāpumiem. Viņi izveidos pikšķerēšanas e-pastus, izliekoties par ietekmēto uzņēmumu, cerot panākt, ka upuri noklikšķina uz ļaunprātīgām saitēm, kas varētu radīt vairāk problēmu. Veiciet mūsu pikšķerēšanas IQ pārbaudi, lai redzētu, vai varat pamanīt viltus e-pastu.
  • Pārvaldiet paroles- Daudzi cilvēki vairākās vietnēs izmanto to pašu lietotājvārdu un paroli. Šī ir briesmīga prakse, un jums to nekad nevajadzētu darīt. Ja vairākās vietnēs izmantojat tos pašus akreditācijas datus, nomainiet tos, lai tie būtu unikāli. Ja jums ir pārāk daudz kontu, lai atcerētos, jūs vienmēr varētu izmantot paroļu pārvaldnieku.
  • Pārbaudiet e-pasta drošības iestatījumus- Pārliecinieties, vai ar uzlauzto vietni saistītajā e-pasta kontā ir atjaunināti drošības iestatījumi.
  • Ir spēcīga drošības programmatūra- Svarīgi ir aizsargāt savus sīkrīkus ar spēcīgu drošības programmatūru. Tā ir labākā aizsardzība pret digitālajiem draudiem.