В началото на август Topgolf Callaway (Callaway) претърпя нарушение на сигурността на данните, което разкри чувствителни лични данни и данни за сметките на повече от един милион клиенти.
Callaway е американски производител и търговец на спортно оборудване, специализиран в оборудване и аксесоари за голф, като клубове, топки, чанти, ръкавици и шапки.
Компанията присъства в повече от 70 държави по света и има годишни приходи от над 1,2 млрд. долара. За нея работят около 25 000 души.
В писмо, изпратено до засегнатите лица на 29 август 2023 г., компанията обяснява, че инцидент в ИТ системата, възникнал на 1 август, е засегнал достъпността на услугите ѝ за електронна търговия и е изложил на риск определена информация за клиентите на неупълномощено лице.
Дружеството заявява, че е открило инцидента на ранен етап и е предприело незабавни действия за ограничаването му. Компрометираните данни на клиентите включват:
Това засяга клиентите на Callaway и неговите подмарки Odyssey, Ogio и Callaway Gold Preowned, които работят под един и същи бизнес чадър.
Също така, според уведомлението за нарушение на сигурността на данните, инцидентът е засегнал 1 114 954 лица в Съединените щати.
В известието се пояснява, че в резултат на инцидента не е била изложена информация за платежни карти, държавни идентификационни номера или номера на социални осигуровки (SSN).
Тъй като е била разкрита информация за потребителски акаунти, като пароли и въпроси за сигурност, Callaway е наложил нулиране на паролите за всички клиентски акаунти, за да предотврати неоторизиран достъп.
За да възстановят достъпа си, потребителите са автоматично насочени към „callawaygolf.com/reset-password“, където могат да намерят инструкции как да процедират.
Ако използвате едни и същи идентификационни данни за други уебсайтове или онлайн услуги, силно се препоръчва да промените паролите си до низ от буквено-цифрови и символни знаци. Тази предпазна мярка би трябвало да сведе до минимум риска от атаки за подмяна на идентификационни данни.
И накрая, клиентите на Callaway трябва да бъдат подозрителни към съобщения с искане за споделяне на допълнителни данни и трябва да третират съобщенията от непознати податели като потенциално злонамерени.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
