Bunnings memberi tahu pelanggan tentang pelanggaran keamanan klik dan kumpulkan
Technology

Bunnings memberi tahu pelanggan tentang pelanggaran keamanan klik dan kumpulkan

Bisnis

Bunnings telah memberi tahu pelanggan Selandia Baru dan Australia tentang pelanggaran keamanan pada sistem yang digunakannya untuk mengatur pemesanan klik-dan-ambil.

Tetapi raksasa perangkat keras itu mengatakan tidak ada rincian kartu kredit atau kata sandi yang bocor – meskipun tingkat penuh dari insiden itu masih belum jelas.

Pada 7 Januari, FlexBooker – pemasok sistem pemesanan berbasis cloud yang digunakan oleh Bunnings dan banyak pengecer lain di seluruh dunia – mengungkapkan sekelompok peretas mencuri data pada 21 Desember. Pencurian siber melihat detail dari sekitar 3,7 juta akun yang disusupi.

Bunnings mengatakan dalam peringatan 12 Januari kepada pelanggan yang terdaftar untuk sistem klik dan kumpulkan:

“Kami ingin memberi tahu Anda bahwa kami baru-baru ini diberitahu tentang pelanggaran keamanan data yang dialami oleh penyedia pemesanan pihak ketiga kami, Flexbooker, yang mungkin menyertakan nama dan alamat email yang Anda berikan saat memilih slot waktu untuk Bunnings Drive sebelumnya. & Kumpulkan pesanan.

“Yakinlah bahwa kata sandi, informasi kartu kredit, dan nomor ponsel tidak dikumpulkan saat menggunakan Flexbooker untuk melakukan pemesanan dengan kami, dan kami yakin bahwa tidak satu pun dari kategori data pelanggan ini yang disusupi.

“Kami saat ini bekerja dengan Flexbooker untuk lebih memahami bagaimana pelanggaran terjadi di sistem mereka dan sejauh mana dampaknya.”

FlexBooker merilis pemberitahuan segera setelah itu, mengakui bahwa sistem cloud-nya menjadi sasaran, menurut laporan oleh Majalah InfoSecurity.

“Pada 23 Desember 2021, mulai pukul 16:05 EST, akun kami di server AWS Amazon telah disusupi, mengakibatkan ketidakmampuan sementara kami untuk melayani akun pelanggan, dan mencegah pelanggan mengakses data mereka,” katanya.

“Sebagai bagian dari insiden tersebut, penyimpanan data sistem kami juga diakses dan diunduh. Menanggapi pemadaman, kami bekerja sama dengan Amazon untuk memulihkan cadangan, dan dapat memulihkan operasi dalam waktu 12 jam.”

Tidak jelas bagaimana penyerang dapat mengkompromikan akun FlexBooker dan apakah kesalahan manusia seperti kesalahan konfigurasi cloud ada hubungannya dengan itu.

Menurut FlexBooker, informasi yang dicuri termasuk nama lengkap pelanggan, alamat email, dan nomor telepon. Ia mengklaim bahwa tidak ada rincian kartu pembayaran yang dikompromikan, meskipun menurut HaveIBeenPwned, “data kartu kredit parsial” diambil.

Kata sandi pelanggan dienkripsi, dan kunci enkripsi tidak diakses atau diunduh, tambah FlexBooker.

Posted By : togel hari ini hongkong