Uma violação de dados em um varejista com sede em Oregon resultou potencialmente no comprometimento de informações confidenciais de clientes, incluindo detalhes de cartões de pagamento.
Made in Oregon, um varejista regional com cinco lojas na área de Portland, confirmou que seu site de comércio eletrônico sofreu uma violação que durou seis meses.
De acordo com a varejista, um terceiro não autorizado acessou as informações em um ataque ocorrido entre fevereiro e agosto deste ano.
Informações incluindo nomes, endereços de cobrança, endereços de e-mail e detalhes de cartão de crédito inseridos por meio do site foram potencialmente acessados.
Em uma notificação de violação aos consumidores que também foi postada no site do Gabinete do Procurador Geral de Vermont, a empresa disse que não tinha conhecimento de nenhuma outra informação sendo acessada.
A carta diz: “Trabalhando com consultores em computação forense, estamos conduzindo uma revisão completa dos dados potencialmente afetados e iremos notificá-lo se houver qualquer evolução significativa.”
O Made in Oregon também oferece aos afetados proteção gratuita de monitoramento de crédito.
O Daily Swig entrou em contato com o Made in Oregon para comentar e atualizará este artigo de acordo.
Fonte: https://portswigger.net/daily-swig/us-retailer-made-in-oregon-confirms-website-data-breach
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…