Μια παραβίαση της ασφάλειας σε μια εταιρεία παροχής υπηρεσιών
πωλήσεων επέτρεψε την πρόσβαση στις πληροφορίες πιστωτικών καρτών
χιλιάδων πελατών.
Οι οινοποιίες στην Καλιφόρνια αναγκάζονται να βελτιώσουν την ασφάλεια
στο διαδίκτυο, αφού χάκερ απέκτησαν πρόσβαση σε οικονομικά και
προσωπικά δεδομένα χιλιάδων πελατών τους. Τον Απρίλιο, άγνωστοι χάκαραν
το eCellar Systems, που χρησιμοποιούν δεκάδες οινοποιίες στην
Καλιφόρνια, συμπεριλαμβανομένων των Kosta Browne, Patz & Hall,
Turley και Peter Michael.
Η Missing Link Networks, η εταιρεία που διαχειρίζεται το eCellar,
αρνήθηκε να δώσει απαντήσεις για το συμβάν. Οι δημοσιευμένες εκθέσεις
δηλώνουν ότι στοιχεία από περίπου 70 οινοποιίες και 250.000 πελάτες
εκτέθηκαν σε κίνδυνο.
Σε μια δήλωση που κοινοποιήθηκε στην ιστοσελίδα της επιχείρησης, ο CEO Paul Thienes είπε ότι οι χάκερ απόκτησαν πρόσβαση στα ονόματα πελατών, τους αριθμούς πιστωτικών και χρεωστικών καρτών, τις διευθύνσεις και, σε ορισμένες περιπτώσεις, τις ημερομηνίες γεννήσεως. «Ο εισβολέας δεν είχε πρόσβαση σε οποιουσδήποτε αριθμούς αδειών οδήγησης, κοινωνικής ασφάλισης, CVV επαλήθευσης ή PIN,» είπε.
Οι οινοποιίες ειδοποιήθηκαν αρχικά για την παραβίαση στις 27 Μαΐου,
και ενημερώθηκαν επίσης οι εταιρείες έκδοσης πιστωτικών καρτών, καθώς
επίσης και οι υπηρεσίες επιβολής του νόμου, συμπεριλαμβανομένων των
υπηρεσιών που ειδικεύονται στα οικονομικά εγκλήματα.
Περισσότερες από 20 οινοποιίες ειδοποίησαν το Τμήμα Δικαιοσύνης της
Καλιφόρνιας για την παραβίαση, συμπεριλαμβανομένων των Cain, Charles
Krug, Corison, FloraSprings, Gemstone, Heitz, Martinelli, Outpost, Pride
Mountain, Repris, Rhys, Rombauer, Round Pond και Signorello. Οι
υπεύθυνοι του Τμήματος Δικαιοσύνης της Καλιφόρνιας αρνήθηκαν να κάνουν
οποιοδήποτε σχόλιο όσο η έρευνα βρίσκεται ακόμα σε εξέλιξη.
Οι οινοποιίες ειδοποίησαν γρήγορα τους πελάτες τους, κυρίως
χρησιμοποιώντας μια επιστολή που δόθηκε από το Τμήμα Δικαιοσύνης της
Καλιφόρνιας, το οποίο συμβούλεψε τους πελάτες για να αλλάξουν τις
πληροφορίες σύνδεσης και κωδικών πρόσβασης καθώς και να ελέγξουν τις
πιστωτικές και χρεωστικές τους κάρτες για τυχόν ύποπτη δραστηριότητα.
Η Wendy Brooks, business manager της Pride Mountain, υποστήριξε ότι η
Missing Link συνεργάστηκε στενά με τις οινοποιίες. «Μας ενημέρωσαν
αμέσως και έδρασαν όσο πιο γρήγορα μπορούσαν». Η Pride Mountain, όπως
πολλές από τις οινοποιίες, μίσθωσε δικηγόρους και ειδικούς σχετικά με
τις παραβιάσεις στοιχείων πελατών και τη σχετική νομοθεσία.
Οι πελάτες οινοποιιών, ως επί το πλείστον, φάνηκαν να αντιμετωπίζουν με ψυχραιμία την παραβίαση ασφαλείας, σύμφωνα με το προσωπικό στις οινοποιίες. «Είναι πλέον κάτι κοινό και πιο συνηθισμένο από ότι κάποτε», σύμφωνα με τον Russell Joy, πρόεδρο της Patz & Hall. «Δεχτήκαμε πολλές κλήσεις αφού ενημερώθηκαν όλοι και το πιο συχνό αίτημα ήταν η απόκτηση νέου αριθμού πιστωτικής κάρτας».
Το ποσό απάτης που αναφέρεται από τους πελάτες φαίνεται μικρό προς το
παρόν, υποστηρίζουν οι οινοποιίες. Ένας πελάτης της Kosta Browne
ανέφερε ότι $1.000 χρεώθηκαν ψευδώς στην πιστωτική κάρτα του αλλά
παραμένει πιστός πελάτης των οινοποιιών. «Είναι ο κόσμος στον οποίο
ζούμε » λέει ο Browne.
Η Missing Link ενημέρωσε τους πελάτες ότι δεν υπάρχει πια ρήγμα στην
ασφάλεια και πλέον δουλεύει με token system, δηλαδή αντικαθιστώντας
βασικά έναν αριθμό πιστωτικής κάρτας με ένα σημείο που συνδέεται με τα
στοιχεία χωρίς κίνδυνο παραβίασης. Γίνεται επίσης έλεγχος από τρίτους
για να ελεγχθούν τα νέα πρωτόκολλα ασφάλειας.
Για τις περισσότερες από τις οινοποιίες, η παραβίαση σημαίνει
προστιθέμενες δαπάνες και περισσότερη εργασία, αλλά και μια υπενθύμιση
για να είναι επιμελείς με τη ασφάλεια δεδομένων και την σχετική
κατάρτιση του προσωπικού.
«Αυτό δεν είναι βεβαίως μια κατάσταση που θα επιθυμούσαμε, αλλά πρόκειται να βγούμε από αυτό ισχυρότεροι,» υποστηρίζει ο Brooks.
0 σχόλια:
Δημοσίευση σχολίου