ОТКРАДНАХА ЛИЧНИ ДАННИ ОТ SHISEIDO

Picture of Здравко Боджов
Здравко Боджов
Aрхив | Поверителност
15 април 2022

Съобщава се, че британският клон на козметичния гигант Shiseido е станал жертва на пробив на данни, включващ лични данни, принадлежащи на „стотици“ бивши и настоящи служители.

Японската компания е обвинена, че не е уведомила засегнатия персонал, че техните данни, включително информация за адрес, паспортни и лични изображения, както и банкови данни, са били откраднати.

Няколко служители съобщават, че са жертви на измама, като личните им данни се използват за регистриране   на фалшиви фирми, както и за теглене на банкови заеми и застраховки, според свидетелства, получени от наблюдателя на индустрията за красота Estee Laundry.

Съобщава се, че мениджмънтът и отделът по човешки ресурси на Shiseido са „отрекли отговорност, отказвайки да се свържат с бивши служители, за да ги предупредят“.

„Ние трябваше сами да се свържем с бивши колеги и персонал“, каза един анонимен източник пред Estee Laundry, добавяйки, че човешките и юридическите екипи на компанията „отказаха да предложат каквато и да е помощ“.

Това доведе до необходимостта  някои жертви на нарушението да хващат  самите измамници, както и да покрият разходите за изчистване на името си. След като през март откри, че личната му информация е била използвана за откриване на куха фирма,  друг анонимен служител беше принуден да „плати съдебни такси, за да бъде [се] отстранен от компанията“.

Друг бивш служител каза, че със съпругата му  „прекарали повече от месец в изтриване и деактивиране на акаунти“, без да знаят как измамниците са успели да получат личните данни.

И в двата случая жертвите в крайна сметка бяха уведомени за нарушението на данните от бивши колеги от Shiseido. Твърди се, че инцидентът е ограничен до клона на Shiseido в Обединеното кралство.

Shiseido не беше на разположение, за да коментира обвиненията. Ако бъде потвърдено, това ще бъде второто масово хакване на данни в  козметичната компания за шест години, след случай от 2016г., при който изтекоха лични данни на 420 000 клиенти. Данните, получени тогава от хакерите, включваха информация за кредитни карти, принадлежащи на 56 000 потребители, които са направили покупки през онлайн магазина на Shiseido за период от близо пет години, между 14 декември 2011г. и 4 ноември 2016 г.

Известно е, че Shiseido използва удостоверяване с единичен вход (SSO), предоставено от CyberArk Identity за  30 000 служители по целия свят.

#атаки, # защита на лични данни, # пробиви в сигурността
По материали от Интернет

Подобни

WhatsApp въвежда нов режим за „строги настройки на акаунта“
9.11.2025
whatsapp-lock
„123456“ остава най-популярната парола в света според нов анализ
9.11.2025
password-list
Прецедент: американски съд изисква от OpenAI данни за потребителски заявки
6.11.2025
OpenAI-GPT-4
Google прави reCAPTCHA по-интелигентна
4.11.2025
google-report
Италия вече изисква проверка на възрастта за определени сайтове
4.11.2025
thumbnail_Cybersecurity Awareness Month2
Дания се отказва Chat Control
2.11.2025
privacy-policy-4521074_960_720

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Опасен фишинг под прикритието на Ямболския окръжен съд
5.11.2025
phishing
Кибер въоръжаване и ИИ: Новите предизвикателства на бойното поле
4.10.2025
military-8431995_1280

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.