A Adidas, Ticketmaster e Exactis foram as mais recentes empresas a serem alvo de roubos de dados, onde é possível que tenham sido acedidos por terceiros dados associados com clientes e fornecedores.
De acordo com a empresa de segurança Malwarebytes, a Adidas lançou um comunicado público onde afirma encontrar-se a investigar uma possível falha de segurança nos seus sistemas, o que terá permitido o acesso a dados como emails, nomes de utilizador e passwords encriptadas do site da empresa. Até ao momento a empresa afirma que não foram encontrados detalhes sobre roubos relacionados com informações financeiras – como cartões de crédito – e o ataque apenas afetou os clientes que tenham realizado compras na variante norte-americana do site da empresa.
Não foram revelados números exatos sobre os utilizadores afetados, mas a empresa afirma que poderão ter sido na casa dos “milhares” residentes nos EUA.
De notar que a falha foi identificada no dia 26 de Junho, tendo o comunicado do incidente sido emitido dois dias depois. Este curto espaço de tempo até à revelação é deveras importante para a empresa, sobretudo com a adição das recentes regras associadas com a divulgação de falhas de segurança sobre o RGPD.
Além da Adidas, também a empresa de venda de tickets online “Ticketmaster” foi alvo de um ataque. Neste caso, segundo a empresa, foi descoberto um código no sistema de pagamentos do serviço que estaria a enviar os dados para servidores externos sempre que os clientes realizavam a compra de um bilhete. A empresa afirma mesmo que bastou apenas uma linha de código para esta atividade, afetando todas as compras realizadas desde Setembro de 2017 até à data.
Neste caso, existem relatos que a empresa teria sido contactada em Abril deste ano derivado da descoberta da falha por entidades externas, nomeadamente o banco digital “Monzo”, mas não foram tomadas quaisquer medidas para resolver a mesma. No total, podem ter sido afetados 340 milhões de utilizadores, num total de 2TB de dados obtidos por entidades externas desconhecidas.
Nenhum comentário
Seja o primeiro!