Uma violação de dados em um varejista com sede em Oregon resultou potencialmente no comprometimento de informações confidenciais de clientes, incluindo detalhes de cartões de pagamento.
Made in Oregon, um varejista regional com cinco lojas na área de Portland, confirmou que seu site de comércio eletrônico sofreu uma violação que durou seis meses.
De acordo com a varejista, um terceiro não autorizado acessou as informações em um ataque ocorrido entre fevereiro e agosto deste ano.
Informações incluindo nomes, endereços de cobrança, endereços de e-mail e detalhes de cartão de crédito inseridos por meio do site foram potencialmente acessados.
Em uma notificação de violação aos consumidores que também foi postada no site do Gabinete do Procurador Geral de Vermont, a empresa disse que não tinha conhecimento de nenhuma outra informação sendo acessada.
A carta diz: “Trabalhando com consultores em computação forense, estamos conduzindo uma revisão completa dos dados potencialmente afetados e iremos notificá-lo se houver qualquer evolução significativa.”
O Made in Oregon também oferece aos afetados proteção gratuita de monitoramento de crédito.
O Daily Swig entrou em contato com o Made in Oregon para comentar e atualizará este artigo de acordo.
Fonte: https://portswigger.net/daily-swig/us-retailer-made-in-oregon-confirms-website-data-breach
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…