Globalna kozmetička tvrtka Rituals potvrdila je da je u travnju bila žrtva kibernetičkog napada u kojem su ukradeni osobni podaci članova njihovog programa vjernosti “My Rituals”. Iako lozinke i podaci o plaćanju nisu ugroženi, napadači su uspjeli preuzeti druge osjetljive informacije. Tvrtka je pokrenula forenzičku istragu, obavijestila pogođene korisnike i prijavila incident nadležnim tijelima.
Što je točno ukradeno?
Napad se dogodio u travnju ove godine, a Rituals je u sigurnosnoj obavijesti na svojoj web stranici naveo da je identificirao neovlašteno preuzimanje dijela podataka svojih članova. Prije nego što su napadači zaustavljeni, uspjeli su ukrasti puna imena, e-mail adrese, telefonske brojeve, datume rođenja, spol i poštanske adrese. Program vjernosti “My Rituals” ima više od 41 milijun članova, no tvrtka nije precizirala točan broj pogođenih korisnika.
Iako lozinke i podaci o plaćanju nisu bili dostupni napadačima, stručnjaci upozoravaju da su ukradene informacije više nego dovoljne za pokretanje vrlo uvjerljivih phishing napada, koji mogu dovesti do krađe identiteta, financijskih prijevara i drugih ozbiljnih oblika kibernetičkog kriminala.
Pokrenuta istraga, napadači nepoznati
Rituals je odmah reagirao kako bi zaustavio napad i osigurao svoje sustave. U obavijesti su naveli korake koje su poduzeli.
“Pokrenuli smo detaljnu forenzičku istragu kako bismo razumjeli kako se ovo dogodilo i koje mjere možemo poduzeti da spriječimo sličan incident u budućnosti. Prijavili smo slučaj i relevantnim vlastima”, stoji u priopćenju.
Korisnici čiji su podaci ukradeni obaviješteni su putem e-maila te su upozoreni da budu na oprezu zbog mogućih sumnjivih poruka koje bi mogle izgledati kao da dolaze od tvrtke. Prema pisanju portala TechRadar, za sada nijedna hakerska skupina nije preuzela odgovornost za napad, a iz Ritualsa su poručili kako nema dokaza da su podaci javno objavljeni.
Maloprodaja je postala glavna meta
Ovaj incident nije izoliran slučaj, jer je maloprodajni sektor postao jedna od glavnih meta kibernetičkih kriminalaca. Baze podataka programa vjernosti posebno su atraktivne jer sadrže provjerene osobne informacije i kontakt podatke, idealne za daljnje napade.
Proboji podataka imaju značajan utjecaj na povjerenje potrošača. Istraživanja pokazuju da bi čak 75 posto kupaca prestalo poslovati s brendom nakon sigurnosnog incidenta, dok bi 19 posto potpuno napustilo trgovca. Ujedno, prosječni trošak proboja podataka u maloprodajnom sektoru u 2024. godini porastao je na 3,48 milijuna dolara, što je povećanje od 18 posto u odnosu na prethodnu godinu.
*uz korištenje AI-ja
Preuzeto sa: www.24sata.hr
