0
0
A gigante empresa de varejo de escritórios Staples informou alguns de seus clientes que os dados relacionados a seus pedidos foram acessados sem autorização.
Poucos detalhes estão disponíveis no momento. A empresa não divulgou o incidente publicamente e alertou os clientes afetados individualmente por e-mail.
‘Dados não sensíveis’ acessados
É importante notar que o principal negócio da Staples é vender suprimentos de escritório e produtos relacionados usando canais de varejo e através de compromissos de negócios para empresas.
‘Dados não sensíveis’ acessados
É importante notar que o principal negócio da Staples é vender suprimentos de escritório e produtos relacionados usando canais de varejo e através de compromissos de negócios para empresas.
A gigante do varejo do escritório enviou uma breve carta de notificação assinada pelo CEO da Staples Inc. Alexander ‘Sandy’ Douglas fornecendo um esboço do incidente.
BleepingComputer soube que o evento ocorreu no início deste mês por volta de 2 de setembro e consistia em acesso não autorizado a um sistema pertencente a Staples.
O pesquisador de segurança Troy Hunt recebeu a notificação em um relatório de violação de dados. Parece que “uma quantidade limitada” de dados de pedidos para clientes de Staples.com – sugerindo que o site canadense não é afetado – foi acessado por uma parte não autorizada. Isso “pode ter incluído informações sobre uma de suas ordens”, diz a carta.
O varejista ainda não determinou o que exatamente foi acessado, mas pode conter o que o Staples classifica como “dados de pedidos de clientes não sensíveis:” nomes, endereços, endereços de e-mail, números de telefone, últimos quatro dígitos de cartão de crédito, detalhes sobre o pedido (entrega, custo, produto).
Esses detalhes, porém, ainda podem servir a propósitos maliciosos em golpes de e-mail ou telefonemas, ou para coletar mais informações para um ataque melhor preparado.
Douglas ressalta na notificação que as credenciais da conta e os dados completos do cartão de pagamento não foram afetados pelo incidente e que não há evidências que apontem para compras não autorizadas em nome do cliente.
Os destinatários da notificação de violação de dados staples podem aprender mais ligando diretamente para staples durante o horário comercial. Eles devem escolher a opção 3 para falar com um representante da empresa.
BleepingComputer entrou em contato com Staples para uma declaração e está esperando por uma resposta. Também chamamos o número incluído na carta de notificação e a opção especificada é para cartões de presente e informações de violação de dados.
Staples conseguiu ficar fora das notícias no que diz respeito a incidentes de segurança desde o compromisso dos sistemas de ponto de venda em 2014 em 115 suas lojas de varejo nos EUA.
FONTE: BLEEPING COMPUTER