Uma violação de dados em um varejista com sede em Oregon resultou potencialmente no comprometimento de informações confidenciais de clientes, incluindo detalhes de cartões de pagamento.
Made in Oregon, um varejista regional com cinco lojas na área de Portland, confirmou que seu site de comércio eletrônico sofreu uma violação que durou seis meses.
De acordo com a varejista, um terceiro não autorizado acessou as informações em um ataque ocorrido entre fevereiro e agosto deste ano.
Informações incluindo nomes, endereços de cobrança, endereços de e-mail e detalhes de cartão de crédito inseridos por meio do site foram potencialmente acessados.
Em uma notificação de violação aos consumidores que também foi postada no site do Gabinete do Procurador Geral de Vermont, a empresa disse que não tinha conhecimento de nenhuma outra informação sendo acessada.
A carta diz: “Trabalhando com consultores em computação forense, estamos conduzindo uma revisão completa dos dados potencialmente afetados e iremos notificá-lo se houver qualquer evolução significativa.”
O Made in Oregon também oferece aos afetados proteção gratuita de monitoramento de crédito.
O Daily Swig entrou em contato com o Made in Oregon para comentar e atualizará este artigo de acordo.
Fonte: https://portswigger.net/daily-swig/us-retailer-made-in-oregon-confirms-website-data-breach
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…