חברת המסחר האלקטרוני העיקרי, VTEX, זייפה את המידע הניתן לזיהוי אישי ואת הנתונים הרגישים של למעלה משישה מיליון אנשים במשך יותר מחצי שנה, כך עולה מחקירה של CyberNews. זה נוגע במיוחד לאירוע קניות גדול שמתרחש מכיוון שסביר להניח שיהיו עוד יותר הונאות, פיגועי דיוג וניסיונות הונאה.
Cybernews דיווחו לראשונה על הדליפה לפני למעלה מחצי שנה, אך לחברה לא הייתה תגובה כאשר הפרסום ניסה ליצור איתם קשר. הם גם לא הבטיחו את בסיס הנתונים, שאיפשר למידע להישאר חשוף באופן מקוון.
בפברואר השנה, חוקרי CyberNews מצאו כי VTEX העלתה ללא ידיעה כמות גדולה מאוד מנתוני המשתמשים שלהם לאינטרנט הפתוח. זה התרחש בגלל מכולה לא מאומתת – בעיקרון טעות אנושית שגרמה לסביבת אחסון בענן להתגבש בצורה שגויה או להשאיר פתוחה ללא סיסמה. נתונים פרטיים היו אז נראים ונגישים לכל מי שחיפש אותם.
מידע אישי ורגיש כמו כתובות דוא"ל, כתובות פיזיות, מספרי טלפון, היסטוריית רכישה ופרטי הזמנה הודלפו עבור למעלה משישה מיליון לקוחות. הנתונים כלולים בקבצים מעוצבים בפרקט המהווה פורמט אחסון נתונים המשמש לארגון מערכי נתונים גדולים עבור ניתוחי חברות או לארגון נתוני לקוחות.
בתגובה, CyberNews פרסמו את ממצאיהם ויצרו קשר עם הסמכה הברזילאית כדי לנסות לתקן את המצב ולאבטח את הנתונים. כפי שמציין אאוטלט החדשות, זה חשוב במיוחד במהלך אירוע מכירות ענק כמו עסקאות הגדולות של אמזון, מכיוון שיותר אנשים קונים ברשת מהרגיל.
VTEX Powers 3500 חנויות מקוונות ומשמשות מותגים מרכזיים כמו וולמארט, סוני, סמסונג ועוד. יש להם לקוחות ברחבי 38 מדינות, ואחראים למסחר העולמי ולכן הדבר יכול להשפיע על רחב.
כיצד להישאר בטוחים לאחר הפרת נתונים
אחד הסיכונים העיקריים לאחר הפרת נתונים הוא התקפות דיוג, שעשויות להיראות כאילו הן מגיעות מקמעונאי או אתר לגיטימי. אז אחד הדברים שצריך להישאר בהם הוא דוא"ל או טקסטים שנראים כאילו הם מגיעים מאתר מזוהה VTEX או מכל אתר שקנית בו בעבר, ביחס לבעיה משלוח. באופן דומה, ייתכן שתראה דוא"ל דיוג הטוען שיש אישור הזמנה למשהו שלא רכשת.
אם עדיין לא השקעתם באחד משירותי הגנת גניבת זהות הטובים ביותר, עדיף לעשות זאת לפני שיהיה מאוחר מדי. מי שיש לו הגנה על גניבת זהות, יוכל לקבל התראות על כל התנהגות חשודה ויהיה להם מומחים על ידי כל אחד מהנתונים שלהם.
כמו תמיד, אנו ממליצים להיות בכוננות גבוהה לניסיונות דיוג – באופן ספציפי לחפש דוא"ל שנשמע דחוף ורוצה שתתנהג כעת כדי לתקן בעיה, לספק פרטים אישיים או כספיים נוספים, או שתצטרך לתקן בעיית חשבון. חשוב גם להישאר ערניים נגד התקפות הנדסיות חברתיות ולפקח על חשבונותיך לפעילות חשודה. הדרך הטובה ביותר להישאר בטוחה כנגד דיוג היא להימנע מלחיצה על קישורים, קודי QR או קבצים מצורפים בהודעות או הודעות של שולחים לא ידועים.
משם, אתה רוצה לוודא שאתה מוגן מפני הונאות מקוונות ופריצות על ידי שימוש באחד מהפתרונות הטובים ביותר של תוכנת אנטי-וירוס בכל המכשירים שלך, וכשאתה מקוון, השתמש בהגנות המובנות שלהם כמו VPN או דפדפן מוקשה כדי לעזור לך לשמור על המכשירים שלך מפני תוכנה זדונית ואיומים מקוונים אחרים.
