Atak na znaną markę jubilerską. Skradziono dane klientów

Firma ujawniła tę informację w liście o naruszeniu bezpieczeństwa wysłanym do klientów.

"Informujemy, że Pandora padła ofiarą cyberataku, w wyniku którego niektóre dane klientów zostały uzyskane za pośrednictwem platformy zewnętrznej, z której korzystamy" - czytamy.

"Chcemy zapewnić, że atak został powstrzymany" - dodano. Firma zapewniła również, że dodatkowo wzmocniła swoje środki bezpieczeństwa.

Pandora podkreśliła, że wyciekły takie dane jak imiona i nazwiska oraz adresy e-mail. Hasła, dane kart kredytowych i podobne poufne dane nie zostały skradzione.

Firma poinformowała również, że jej dochodzenie wykazało, że dane nie zostały jeszcze wykorzystane w sposób niezgodny z prawem. Zaleca jednak użytkownikom zachowanie czujności i monitorowanie wiadomości e-mail lub interakcji online, w których proszono o ujawnienie danych.

"Zalecamy, aby nie klikać w linki ani nie pobierać załączników z nieznanych źródeł" - poinformowała firma.

Pandora nie ujawniła, kim byli sprawcy ataku, w jaki sposób uzyskali dostęp do sieci Pandory ani ile osób ucierpiało w wyniku tego incydentu.

Mark Weir, ekspert firmy Check Point, uważa, że to dopiero początek problemów dla klientów sieci. -Detaliści tacy jak Pandora to łakome kąski dla cyberprzestępców. Konsumenci ufają znanym markom i bez wahania przekazują im swoje dane osobowe. To zaufanie obniża czujność i przestępcy doskonale o tym wiedzą - tłumaczy.

Według Weira, choć wyciek dotyczy jedynie podstawowych danych, takich jak imię, e-mail czy data urodzenia, to wystarczy, by cyberprzestępcy rozpoczęli działania phishingowe, przeprowadzali ataki typu "credential stuffing" (czyli wykorzystywanie tych samych haseł na różnych serwisach), a nawet tworzyli fałszywe tożsamości. - W cyberprzestrzeni to solidny punkt wyjścia do znacznie poważniejszych ataków - dodaje ekspert.