Uma violação de dados em um varejista com sede em Oregon resultou potencialmente no comprometimento de informações confidenciais de clientes, incluindo detalhes de cartões de pagamento.
Made in Oregon, um varejista regional com cinco lojas na área de Portland, confirmou que seu site de comércio eletrônico sofreu uma violação que durou seis meses.
De acordo com a varejista, um terceiro não autorizado acessou as informações em um ataque ocorrido entre fevereiro e agosto deste ano.
Informações incluindo nomes, endereços de cobrança, endereços de e-mail e detalhes de cartão de crédito inseridos por meio do site foram potencialmente acessados.
Em uma notificação de violação aos consumidores que também foi postada no site do Gabinete do Procurador Geral de Vermont, a empresa disse que não tinha conhecimento de nenhuma outra informação sendo acessada.
A carta diz: “Trabalhando com consultores em computação forense, estamos conduzindo uma revisão completa dos dados potencialmente afetados e iremos notificá-lo se houver qualquer evolução significativa.”
O Made in Oregon também oferece aos afetados proteção gratuita de monitoramento de crédito.
O Daily Swig entrou em contato com o Made in Oregon para comentar e atualizará este artigo de acordo.
Fonte: https://portswigger.net/daily-swig/us-retailer-made-in-oregon-confirms-website-data-breach
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…