Съобщава се, че британският клон на козметичния гигант Shiseido е станал жертва на пробив на данни, включващ лични данни, принадлежащи на „стотици“ бивши и настоящи служители.
Японската компания е обвинена, че не е уведомила засегнатия персонал, че техните данни, включително информация за адрес, паспортни и лични изображения, както и банкови данни, са били откраднати.
Няколко служители съобщават, че са жертви на измама, като личните им данни се използват за регистриране на фалшиви фирми, както и за теглене на банкови заеми и застраховки, според свидетелства, получени от наблюдателя на индустрията за красота Estee Laundry.
Съобщава се, че мениджмънтът и отделът по човешки ресурси на Shiseido са „отрекли отговорност, отказвайки да се свържат с бивши служители, за да ги предупредят“.
„Ние трябваше сами да се свържем с бивши колеги и персонал“, каза един анонимен източник пред Estee Laundry, добавяйки, че човешките и юридическите екипи на компанията „отказаха да предложат каквато и да е помощ“.
Това доведе до необходимостта някои жертви на нарушението да хващат самите измамници, както и да покрият разходите за изчистване на името си. След като през март откри, че личната му информация е била използвана за откриване на куха фирма, друг анонимен служител беше принуден да „плати съдебни такси, за да бъде [се] отстранен от компанията“.
Друг бивш служител каза, че със съпругата му „прекарали повече от месец в изтриване и деактивиране на акаунти“, без да знаят как измамниците са успели да получат личните данни.
И в двата случая жертвите в крайна сметка бяха уведомени за нарушението на данните от бивши колеги от Shiseido. Твърди се, че инцидентът е ограничен до клона на Shiseido в Обединеното кралство.
Shiseido не беше на разположение, за да коментира обвиненията. Ако бъде потвърдено, това ще бъде второто масово хакване на данни в козметичната компания за шест години, след случай от 2016г., при който изтекоха лични данни на 420 000 клиенти. Данните, получени тогава от хакерите, включваха информация за кредитни карти, принадлежащи на 56 000 потребители, които са направили покупки през онлайн магазина на Shiseido за период от близо пет години, между 14 декември 2011г. и 4 ноември 2016 г.
Известно е, че Shiseido използва удостоверяване с единичен вход (SSO), предоставено от CyberArk Identity за 30 000 служители по целия свят.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
