Avery Products Corporation, web sitesi müşterilerin kredi kartlarını ve kişisel bilgilerini çalmak için hacklendikten sonra veri ihlali yaşadığı konusunda uyarıyor.
Avery, kendi kendine yapışkan etiketler, giyim markalama öğeleri ve baskı hizmetleri üreten ve satan bir Amerikan şirketidir.
Etkilenen müşterilere gönderilen bir veri ihlali bildiriminde Avery, 9 Aralık 2024'te saldırıya uğradığını keşfetti.
Dijital adli tıp uzmanları tarafından yapılan bir iç soruşturmanın ardından, tehdit aktörlerinin 18 Temmuz 2024'te şirketin çevrimiçi mağaza alanı olan 'Avery.com' üzerine bir kart sıyırma ekledikleri keşfedildi.
Sonuç olarak, Avery'nin web sitesinde 18 Temmuz 2024 ve 9 Aralık 2024 arasında girilen hassas ödeme bilgileri müşterileri tehdit aktörlerine verildi.
"9 Aralık 2024'te Avery, belirli sistemlerle ilgili bir fidye yazılımı saldırısının farkına vardı."
"Avery, faaliyetin doğasını ve kapsamını belirlemek için adli uzmanların yardımıyla hemen bir soruşturma başlattı."
"Araştırmamız, yetkisiz bir aktörün, 18 Temmuz 2024 ve 9 Aralık 2024 tarihleri arasında Avery.com web sitesinde kullanılan kredi kartı bilgilerini" kazımak "için kullanılan kötü amaçlı yazılımlar eklediğini belirledi."
Bu ihlal sonucunda tehlikeye atılan veriler şunları içerir:
Maruz kalma, sosyal güvenlik numaralarını, ehliyet numaralarını, hükümet tarafından verilen kimlik numaralarını ve doğum tarihlerini içermez.
Yine de, maruz kalan veriler, kurbanların isimleri üzerinde hileli işlemler yapmak ve hesaplarını yetkisiz alımlarla yüklemek için yeterlidir.
"Hileli suçlamaların web sitemiz olayı ile ilgili olup olmadığını bilmiyoruz, ancak hileli bir ücret aldıklarını belirten müşterilerden iki e-posta aldığımız için ödeme kartı (ve diğer) bilgilerin alınmış olabileceği görülüyor. veya kimlik avı e -postası, "veri ihlali bildirimine devam etti.
Diyerek şöyle devam etti: "Bu ay benzer raporlar aldık. Bu nedenle size bu bildirimi sağlıyoruz, böylece kendinizi korumak için adımlar atabilirsiniz."
Maine Başsavcısı Portalı'ndaki veri ihlali girişine göre, olay 61.193 Avery müşterisini etkiledi.
Bu riski azaltmak için Avery, CybersScout aracılığıyla 12 aylık ücretsiz kredi izleme hizmeti sunuyor.
Bildirim alıcılarına, istenmeyen iletişim konusunda dikkatli olmaları ve hesaplarındaki şüpheli etkinlikleri derhal bankalarına ve yetkililerine bildirmeleri tavsiye edilir.
Avery müşterilerinin bu olayla ilgili olabileceği soruları ve endişeleri ele almak için özel bir yardım hattı da kurulmuştur.
Casio, Ekim ayında fidye yazılımı saldırısında maruz kalan 8.500 kişinin verilerinin
Rhode Island, beyin şifresi fidye yazılımı saldırısından sonra veri ihlalini teyit eder
Wolf Haldenstein hukuk firması, veri ihlalinden 3,5 milyon etkilendiğini söylüyor
OneBlood, Temmuz fidye yazılımı saldırısında çalınan kişisel verileri onaylıyor
En büyük ABD bağımlılığı tedavi sağlayıcısı, veri ihlali hastalarını bilgilendirir
Kaynak: Bleeping Computer