Önde gelen snowboard üreticisi Burton Snowboards, şirketin Şubat ayında "siber olay" olarak tanımladığı şey sırasında hassas bilgilerinin bir kısmı "potansiyel olarak" erişildikten veya çalındıktan sonra bildirilen müşterilere bir veri ihlali hakkında bilgi verdi.
Saldırı, Burton tarafından 11 Şubat'ta bir "sistem kesintisi" na neden olduktan ve şirketi çevrimiçi siparişleri iptal etmeye zorladıktan sonra keşfedildi.
Burton, bir tuğla ve harç Burton mağazasına gitmek veya yeni çevrimiçi kiralama programını kullanmak için snowboard ekipmanı satın almak isteyen müşterilere tavsiyelerde bulundu.
Ayrıca, olayın doğasını belirlemek ve ihlal sırasında hangi bilgilerin etkilendiğini keşfetmek için dış adli tıp uzmanlarını kiraladı.
Etkilenen müşterilere geçen hafta gönderilen bildirim mektuplarında, "Soruşturma, bilinmeyen bir aktör tarafından potansiyel olarak erişilen veya alınan sınırlı sayıda dosya ve klasör belirledi."
"7 Nisan 2023'te, bazı bilgilerinizin erişilebilecek veya alınmış olabilecek dosyalarda ve klasörlerde bulunduğu belirlendi."
Tehdit aktörleri tarafından "potansiyel olarak" çalınan veya görüntülenen dosyalardaki bilgiler, müşterilerin adlarını, sosyal güvenlik numaralarını ve finansal hesap bilgilerini içerebilir.
İhlal bildirimleri etkilenen bireyleri finansal bilgilerinin de dahil olduğu konusunda uyarsa da, Burton'ın Gizlilik Politikası, web sitesinin% 100 PCI uyumlu olduğunu söylüyor çünkü "sipariş süreci veya sipariş süreci sırasında hiçbir noktada kredi kartı detayları veya kaydedilen banka hesap numaraları kaydedildi veya tutuldu Burton.com tarafından. "
İhlallere yanıt olarak şirket, etkilenen müşterilerle bağlantılı hesapların şifrelerini de sıfırlamaktadır. Burton, müşteri kişisel bilgilerinin kötüye kullanılması veya kötüye kullanılması konusunda henüz rapor almadığını da sözlerine ekledi.
Şirket, "Burton ayrıca ilgili devlet ve federal düzenleyicileri de bilgilendiriyor. Son olarak, bu olayı kolluk kuvvetlerine bildirdik ve bu konuda herhangi bir cezai soruşturmaya katılacak." Dedi.
1977 yılında kurulan Burton, ürünleri dünya çapında binlerce mağazada satılacak olan önde gelen ve en tanınmış snowboard markalarından biridir.
Merkezi Burlington, Vermont'ta iken Burton, Avustralya, Avusturya, Kanada, Kaliforniya, Çin ve Japonya da dahil olmak üzere çeşitli yerlerde ofisleri de koruyor.
Bir Burton Snowboard sözcüsü henüz ilk açıklamadan sonra BleepingComputer tarafından yapılan Şubat "olayı" ile ilgili daha fazla bilgi talebine cevap vermedi.
Gıda Dağıtım Devi Sysco, siber saldırıdan sonra veri ihlali konusunda uyarıyor
Desteksizlik, destek ajanı saldırıya uğradıktan sonra veri ihlalini açıklar
Kuzey Koreli hackerlar, veri çalmak için Seul'deki büyük hastaneyi ihlal etti
T-Mobile, 2023'ün başlangıcından bu yana ikinci veri ihlalini açıklar
Kodi, çevrimiçi satılık forum veritabanından sonra veri ihlalini açıklar
Kaynak: Bleeping Computer