Съобщава се, че британският клон на козметичния гигант Shiseido е станал жертва на пробив на данни, включващ лични данни, принадлежащи на „стотици“ бивши и настоящи служители.
Японската компания е обвинена, че не е уведомила засегнатия персонал, че техните данни, включително информация за адрес, паспортни и лични изображения, както и банкови данни, са били откраднати.
Няколко служители съобщават, че са жертви на измама, като личните им данни се използват за регистриране на фалшиви фирми, както и за теглене на банкови заеми и застраховки, според свидетелства, получени от наблюдателя на индустрията за красота Estee Laundry.
Съобщава се, че мениджмънтът и отделът по човешки ресурси на Shiseido са „отрекли отговорност, отказвайки да се свържат с бивши служители, за да ги предупредят“.
„Ние трябваше сами да се свържем с бивши колеги и персонал“, каза един анонимен източник пред Estee Laundry, добавяйки, че човешките и юридическите екипи на компанията „отказаха да предложат каквато и да е помощ“.
Това доведе до необходимостта някои жертви на нарушението да хващат самите измамници, както и да покрият разходите за изчистване на името си. След като през март откри, че личната му информация е била използвана за откриване на куха фирма, друг анонимен служител беше принуден да „плати съдебни такси, за да бъде [се] отстранен от компанията“.
Друг бивш служител каза, че със съпругата му „прекарали повече от месец в изтриване и деактивиране на акаунти“, без да знаят как измамниците са успели да получат личните данни.
И в двата случая жертвите в крайна сметка бяха уведомени за нарушението на данните от бивши колеги от Shiseido. Твърди се, че инцидентът е ограничен до клона на Shiseido в Обединеното кралство.
Shiseido не беше на разположение, за да коментира обвиненията. Ако бъде потвърдено, това ще бъде второто масово хакване на данни в козметичната компания за шест години, след случай от 2016г., при който изтекоха лични данни на 420 000 клиенти. Данните, получени тогава от хакерите, включваха информация за кредитни карти, принадлежащи на 56 000 потребители, които са направили покупки през онлайн магазина на Shiseido за период от близо пет години, между 14 декември 2011г. и 4 ноември 2016 г.
Известно е, че Shiseido използва удостоверяване с единичен вход (SSO), предоставено от CyberArk Identity за 30 000 служители по целия свят.