Uma violação de dados em um varejista com sede em Oregon resultou potencialmente no comprometimento de informações confidenciais de clientes, incluindo detalhes de cartões de pagamento.
Made in Oregon, um varejista regional com cinco lojas na área de Portland, confirmou que seu site de comércio eletrônico sofreu uma violação que durou seis meses.
De acordo com a varejista, um terceiro não autorizado acessou as informações em um ataque ocorrido entre fevereiro e agosto deste ano.
Informações incluindo nomes, endereços de cobrança, endereços de e-mail e detalhes de cartão de crédito inseridos por meio do site foram potencialmente acessados.
Em uma notificação de violação aos consumidores que também foi postada no site do Gabinete do Procurador Geral de Vermont, a empresa disse que não tinha conhecimento de nenhuma outra informação sendo acessada.
A carta diz: “Trabalhando com consultores em computação forense, estamos conduzindo uma revisão completa dos dados potencialmente afetados e iremos notificá-lo se houver qualquer evolução significativa.”
O Made in Oregon também oferece aos afetados proteção gratuita de monitoramento de crédito.
O Daily Swig entrou em contato com o Made in Oregon para comentar e atualizará este artigo de acordo.
Fonte: https://portswigger.net/daily-swig/us-retailer-made-in-oregon-confirms-website-data-breach
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…