nis americas online stores suffer severe data breach
Dades personals compromeses
NIS America ha anunciat, via correu electrònic i mitjans socials, que les seves botigues en línia van patir un greu incompliment de seguretat durant la darrera setmana, filtrant les dades personals de múltiples comptes nous als responsables de pirates informàtics.
Els editors han deixat des de llavors la botiga per evitar que es pogués robar més informació. Però diversos clients a Twitter afirmen que el dany ja s'ha fet i que han trobat compres inesperades a les factures de la targeta. Es creu que la filtració va afectar tant els llocs de 'nisamerica' com de 'snkonlinestore'.
NIS Online ha afirmat que qualsevol informació perduda només corresponia a nous clients que realitzessin una compra, mitjançant targeta, durant el període del 23 de gener al 26 de febrer. Els clients de PayPal o qualsevol persona que encarregui articles abans d'aquesta finestra no sembla que tinguin. encara s'ha vist afectat
Des d’un correu electrònic enviat per NIS Online: “Després d’introduir la informació de facturació, enviament i pagament, el client seria redirigit temporalment a una pàgina web fora del lloc no propietat o operada per NIS America, Inc. Aquest procés maliciós registra la informació proporcionada per part del client durant el procés de checkout, incloent informació de la targeta de crèdit, adreça de facturació, adreça d’enviament i adreça de correu electrònic. Després, el procés maliciós tornaria el client a la pàgina de la botiga NIS America per completar la seva transacció '.
Es recomana que tots els clients canvien les contrasenyes de forma immediata i comproven les declaracions de la targeta per a qualsevol activitat sospitosa. Actualment, NIS Online intenta reconèixer el punt d’entrada per a l’incompliment. En una línia de recompensa que, francament, potser haurien d’haver deixat fora d’ara, l’empresa ofereix uns clients de descompte de 5 dòlars als clients en la seva propera compra.
Hola a tots, potser heu rebut un correu electrònic sobre un incompliment de dades de la botiga en línia NISA. Aquest és un correu electrònic vàlid i legítim. Tingueu en compte mentre treballem per resoldre el problema. Gràcies per la vostra paciència i comprensió!
- NIS America, Inc. (@NISAmerica) 1 de març del 2018
