Loja Staples divulga violação de dados de clientes
A empresa gigante de varejo de escritório Staples informou a alguns de seus clientes que os dados relacionados aos seus pedidos foram acessados sem autorização.
Poucos detalhes estão disponíveis no momento. A empresa não divulgou o incidente publicamente e alertou os clientes afetados individualmente por e-mail.
É importante observar que o principal negócio da Staples é a venda de suprimentos de escritório e produtos relacionados por meio de canais de varejo e através de compromissos business-to-business.
A gigante do varejo de escritórios enviou uma breve carta de notificação assinada pelo CEO da Staples Inc., Alexander ‘Sandy’ Douglas, fornecendo um esboço do incidente.
O BleepingComputer descobriu que o evento ocorreu no início deste mês por volta de 2 de setembro e consistia em acesso não autorizado a um sistema pertencente à Staples.
O pesquisador de segurança Troy Hunt recebeu a notificação em um relatório de violação de dados. Parece que “uma quantidade limitada” de dados de pedidos para clientes da Staples.com – sugerindo que o site canadense não foi afetado – foi acessada por uma parte não autorizada. Isso “pode ter incluído informações sobre um de seus pedidos”, diz a carta.
O varejista ainda não determinou o que exatamente foi acessado, mas pode conter o que a Staples classifica como “dados não confidenciais do pedido do cliente:” nomes, endereços, endereços de e-mail, números de telefone, últimos quatro dígitos do cartão de crédito, detalhes sobre o pedido (entrega, custo, produto).
Esses detalhes, porém, ainda podem servir a propósitos maliciosos em golpes de e-mail ou telefone, ou para coletar mais informações para um ataque mais bem preparado.
Douglas enfatiza na notificação que as credenciais da conta e os dados completos do cartão de pagamento não foram afetados pelo incidente e que não há evidências que apontem para compras não autorizadas em nome do cliente.
Os destinatários da notificação de violação de dados da Staples podem saber mais ligando para a Staples diretamente durante o horário comercial. Eles devem escolher a opção 3 para falar com um representante da empresa.
BleepingComputer entrou em contato com a Staples para uma declaração e está esperando uma resposta. Também ligamos para o número incluído na carta de notificação e a opção especificada é para cartões-presente e informações sobre violação de dados.
A Staples conseguiu ficar fora das notícias no que diz respeito a incidentes de segurança desde o comprometimento dos sistemas de ponto de venda em 2014 em 115 de suas lojas de varejo nos EUA
Fonte: https://www.bleepingcomputer.com/news/security/staples-discloses-data-breach-exposing-customer-info/