Tiffany & Co. potwierdza wyciek danych – kanadyjscy i amerykańscy klienci zagrożeni
Ujawniono adresy, kontakty i niejasne „sales data”
Luksusowa marka jubilerska Tiffany & Co., należąca do koncernu LVMH, poinformowała o wycieku danych swoich klientów w Kanadzie i USA. Incydent miał miejsce w maju, a jego skalę firma potwierdziła dopiero we wrześniu.
Zgodnie z informacjami ujawnionymi przez markę, nieuprawniona strona trzecia uzyskała dostęp do danych obejmujących imiona i nazwiska, adresy e-mail i pocztowe, numery telefonów oraz dane sprzedażowe. Nie sprecyzowano jednak, co dokładnie kryje się pod pojęciem „sales data” – klienci pozostali bez odpowiedzi, czy dotyczy to np. wartości transakcji.
Biuro Komisarza ds. Prywatności Kanady potwierdziło, że przyjęło raport o naruszeniu i prowadzi postępowanie wyjaśniające. Podobny dokument został złożony także w biurze prokuratora generalnego w stanie Maine, co potwierdza, że problem dotyczy również klientów w Stanach Zjednoczonych.
Takie informacje mogą być szczególnie niebezpieczne – adresy i dane zakupowe klientów luksusowych marek mogą posłużyć cyberprzestępcom do dalszych ataków, kradzieży tożsamości, a nawet do typowania ofiar włamań fizycznych.
To kolejny przypadek ataku na luksusowe brandy w ostatnich miesiącach. Podobne incydenty dotknęły m.in. Gucci, Balenciagę oraz Louis Vuittona, a za część z nich odpowiadać ma grupa ShinyHunters, która twierdzi, że przejęła dane ponad 7,4 mln klientów.
Firma Tiffany & Co. poinformowała swoich klientów jedynie o konieczności zachowania czujności wobec podejrzanych prób kontaktu. Rekomenduje się jednak zmianę haseł, włączenie uwierzytelniania dwuskładnikowego oraz żądanie od spółki pełnej informacji o zakresie naruszenia.
