nis americas online stores suffer severe data breach
Personopplysninger kompromittert
NIS America har annonsert, via e-post og sosiale medier, at deres nettbutikker pådro seg et alvorlig sikkerhetsbrudd i løpet av den siste uken, og lekkert personopplysningene fra flere nye kontoer til de ansvarlige hackerne.
Forlagene har siden tatt butikken ned for å forhindre at ytterligere informasjon blir stjålet. Men flere kunder på twitter hevder at skaden allerede er gjort, og at de har funnet uventede kjøp dukker opp på kortregningene sine. Lekkasjen antas å ha påvirket både nettstedene 'nisamerica' og 'snkonlinestore'.
NIS Online har gitt uttrykk for at all tapt informasjon bare vil være knyttet til nye kunder som foretok et kjøp, via kort, i perioden 23. januar til 26. februar. Det ser ikke ut til at PayPal-kunder, eller andre som bestiller varer før det tidsvinduet, har blitt påvirket per dags dato.
Fra en e-post sendt ut av NIS Online: 'Etter å ha lagt inn fakturerings-, frakt- og betalingsinformasjon, ville kunden midlertidig bli omdirigert til en webside som ikke eies eller drives av NIS America, Inc. Denne ondsinnede prosessen vil registrere informasjonen som ble gitt av kunden under kassen, inkludert kredittkortinformasjon, faktureringsadresse, leveringsadresse og e-postadresse. Etterpå ville den ondsinnede prosessen returnere kunden til butikksiden for America America for å fullføre transaksjonen.
Det anbefales at alle kunder umiddelbart endrer passord og sjekker kortoppgavene sine for mistenkelig aktivitet. NIS Online prøver for tiden å anerkjenne inngangspunktet for bruddet. I en linje med vederlag som de ærlig talt burde ha utelatt for nå, tilbyr selskapet $ 5 rabattkuponger til kundene ved neste kjøp.
Hei alle sammen, det kan hende du har mottatt en e-post om brudd på dataene i NISA Online Store. Dette er en gyldig og legitim e-post. Vær så snill å stå ved når vi jobber med å løse problemet. Takk for din tålmodighet og forståelse!
- NIS America, Inc. (@NISAmerica) 1. mars 2018