Poucos detalhes estão disponíveis no momento. A empresa não divulgou o incidente publicamente e alertou os clientes afetados individualmente por e-mail.
É importante observar que o principal negócio da Staples é a venda de suprimentos de escritório e produtos relacionados por meio de canais de varejo e através de compromissos business-to-business.
A gigante do varejo de escritórios enviou uma breve carta de notificação assinada pelo CEO da Staples Inc., Alexander ‘Sandy’ Douglas, fornecendo um esboço do incidente.
O BleepingComputer descobriu que o evento ocorreu no início deste mês por volta de 2 de setembro e consistia em acesso não autorizado a um sistema pertencente à Staples.
O pesquisador de segurança Troy Hunt recebeu a notificação em um relatório de violação de dados. Parece que “uma quantidade limitada” de dados de pedidos para clientes da Staples.com – sugerindo que o site canadense não foi afetado – foi acessada por uma parte não autorizada. Isso “pode ter incluído informações sobre um de seus pedidos”, diz a carta.
O varejista ainda não determinou o que exatamente foi acessado, mas pode conter o que a Staples classifica como “dados não confidenciais do pedido do cliente:” nomes, endereços, endereços de e-mail, números de telefone, últimos quatro dígitos do cartão de crédito, detalhes sobre o pedido (entrega, custo, produto).
Esses detalhes, porém, ainda podem servir a propósitos maliciosos em golpes de e-mail ou telefone, ou para coletar mais informações para um ataque mais bem preparado.
Douglas enfatiza na notificação que as credenciais da conta e os dados completos do cartão de pagamento não foram afetados pelo incidente e que não há evidências que apontem para compras não autorizadas em nome do cliente.
Os destinatários da notificação de violação de dados da Staples podem saber mais ligando para a Staples diretamente durante o horário comercial. Eles devem escolher a opção 3 para falar com um representante da empresa.
BleepingComputer entrou em contato com a Staples para uma declaração e está esperando uma resposta. Também ligamos para o número incluído na carta de notificação e a opção especificada é para cartões-presente e informações sobre violação de dados.
A Staples conseguiu ficar fora das notícias no que diz respeito a incidentes de segurança desde o comprometimento dos sistemas de ponto de venda em 2014 em 115 de suas lojas de varejo nos EUA
Fonte: https://www.bleepingcomputer.com/news/security/staples-discloses-data-breach-exposing-customer-info/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…