Jak Beautyblender "przejechał się" na niedbalstwie

Przeczytaj także: Co Ty wiesz o backupie?

Brak kopii zapasowej to ryzyko utraty danych

Na czym polegał błąd popełniony przez Rea.deeming Beauty, Inc.? W skrócie można to określić jako niedbalstwo. Okazuje się bowiem, że firma nie zadała sobie trudu, aby poprowadzić codzienny zapis danych w efekcie czego pozbawiła się możliwości zweryfikowania, kto padł ofiarą malware i jakie były konsekwencje tego włamania. Obecnie firma próbuje nawiązać kontakt z przeszło 3,6 tys. klientów, którzy skorzystali z jej oferty i padli ofiarą przestępstwa.

Wykryty Malware

Producent Beautyblender rozpoczął dochodzenie sądowe i poinformował o tym swojego usługodawcę internetowego, po tym jak dwoje jego klientów doniosło mu o podejrzanych transakcjach, których dokonano za pomocą kart kredytowych używanych do zakupów na stronie Rea.deeming Beauty. Malware został wykryty w październiku 2017 roku. Informacja ta została potwierdzona w listopadzie przez badające tą sprawę osoby trzecie. Okazało się, że strona została zainfekowana w lipcu, a hakerzy mieli nieautoryzowany dostęp do danych klientów, ich adresów, numerów telefonu, wiadomości e-mail oraz informacji na temat ich kart kredytowych i debetowych.

„Badania sądowe mają wykazać, kiedy doszło do zainfekowania naszej strony internetowej. Niestety, ze względu na brak kopii zapasowych strony, które dostępne były na stronie firmy hostingowej, nie jesteśmy w stanie potwierdzić, kiedy dokładnie doszło do umieszczenia złośliwego oprogramowania na stronie”, oznajmiło Rea.deeming Beauty, Inc.

Przezorny dwa razy ubezpieczony

„Atak na firmę o której mowa w tym artykule doskonale pokazuje jak bardzo ważne jest korzystanie z oprogramowania antywirusowego oraz oczywiście regularne tworzenie kopii zapasowych. Zalecamy posiadać software, który będzie chronił nasze dane przed atakami coraz częściej pojawiających się wirusów. Oczywiście pamiętajmy, aby ograniczyć zaufanie i dwa razy zastanówmy się na jakie strony internetowe wchodzimy. Nie zapominajmy także o tworzeniu kopii zapasowych naszych danych.” – powiedziała Natalia Kowalska, promotor marki Bitdefender w Polsce.

Backup sprzed kilku lat

Ostatni backup danych firmy pochodzi z kwietnia 2015 roku. Z tego powodu niemożliwe jest uzyskanie informacji na temat tego, którzy z klientów zostali narażeni na kradzież danych i oszustwa, ale również nie jest w stanie odzyskać danych, które były gromadzone przez lata i zawierały dużo cennych informacji dla ich działalności. Nieprzestrzeganie zasada regularnego tworzenia kopii zapasowych to jeden z największych błędów popełnianych przez firmy, które w przypadku jakichkolwiek ataków cybernetycznych, awarii systemu czy klęsk żywiołowych narażone są na trwałą utratę danych.

Klienci poinformowani

Wiadomość e-mail, którą dostarczyło do swoich klientów Rea.deeming Beauty, Inc. zawierała informacje o tym, że zainfekowany kod został już usunięty z ich strony, jednak dalej zaleca się monitorowanie transakcji na kartach kredytowych, które zapisane były w ich systemie.

„Usunęliśmy zainfekowany kod, który doprowadził do usterki oraz wdrożyliśmy dodatkowe środki bezpieczeństwa, które pomogą zmniejszyć prawdopodobieństwo podobnych incydentów w przyszłości.” – czytamy w wiadomości podpisanej przez Catherine Bailey, prezesa i dyrektora ds. Operacyjnych. „Informacje te przekazujemy osobom, które mogły zostać dotknięte przez ten incydent, aby mogły podjąć kroki w celu zapobieżenia ewentualnym oszustwom, jeśli uznają to za konieczne. O zaistniałej sytuacji powiadomimy również odpowiednie organy regulacyjne i agencje kredytowe.”