eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Jak Beautyblender "przejechał się" na niedbalstwie

Jak Beautyblender "przejechał się" na niedbalstwie

2018-01-22 13:23

Jak Beautyblender "przejechał się" na niedbalstwie

Backup © phasin - Fotolia.com

Z jednej strony coraz większa ilość użytkowników zdaje sobie sprawę, jak ważna jest ochrona danych poprzez tworzenie kopii zapasowych, z drugiej zaś ciągle istnieje pokaźna grupa tych, którzy zdają się o tym zapominać. Tymczasem rezygnacja z backupu i brak dbałości o strategię odzyskiwania utraconych danych może mieć daleko idące konsekwencje biznesowe. Niedawno przekonała się o tym firma Rea.deeming Beauty, Inc., producent znanego kobietom Beautyblendera.

Przeczytaj także: Co Ty wiesz o backupie?

Brak kopii zapasowej to ryzyko utraty danych


Na czym polegał błąd popełniony przez Rea.deeming Beauty, Inc.? W skrócie można to określić jako niedbalstwo. Okazuje się bowiem, że firma nie zadała sobie trudu, aby poprowadzić codzienny zapis danych w efekcie czego pozbawiła się możliwości zweryfikowania, kto padł ofiarą malware i jakie były konsekwencje tego włamania. Obecnie firma próbuje nawiązać kontakt z przeszło 3,6 tys. klientów, którzy skorzystali z jej oferty i padli ofiarą przestępstwa.

Wykryty Malware


Producent Beautyblender rozpoczął dochodzenie sądowe i poinformował o tym swojego usługodawcę internetowego, po tym jak dwoje jego klientów doniosło mu o podejrzanych transakcjach, których dokonano za pomocą kart kredytowych używanych do zakupów na stronie Rea.deeming Beauty. Malware został wykryty w październiku 2017 roku. Informacja ta została potwierdzona w listopadzie przez badające tą sprawę osoby trzecie. Okazało się, że strona została zainfekowana w lipcu, a hakerzy mieli nieautoryzowany dostęp do danych klientów, ich adresów, numerów telefonu, wiadomości e-mail oraz informacji na temat ich kart kredytowych i debetowych.
„Badania sądowe mają wykazać, kiedy doszło do zainfekowania naszej strony internetowej. Niestety, ze względu na brak kopii zapasowych strony, które dostępne były na stronie firmy hostingowej, nie jesteśmy w stanie potwierdzić, kiedy dokładnie doszło do umieszczenia złośliwego oprogramowania na stronie”, oznajmiło Rea.deeming Beauty, Inc.

fot. phasin - Fotolia.com

Backup

Brak tworzenia kopii danych może okazać się tragiczny w skutkach.


Przezorny dwa razy ubezpieczony


„Atak na firmę o której mowa w tym artykule doskonale pokazuje jak bardzo ważne jest korzystanie z oprogramowania antywirusowego oraz oczywiście regularne tworzenie kopii zapasowych. Zalecamy posiadać software, który będzie chronił nasze dane przed atakami coraz częściej pojawiających się wirusów. Oczywiście pamiętajmy, aby ograniczyć zaufanie i dwa razy zastanówmy się na jakie strony internetowe wchodzimy. Nie zapominajmy także o tworzeniu kopii zapasowych naszych danych.” – powiedziała Natalia Kowalska, promotor marki Bitdefender w Polsce.

Backup sprzed kilku lat


Ostatni backup danych firmy pochodzi z kwietnia 2015 roku. Z tego powodu niemożliwe jest uzyskanie informacji na temat tego, którzy z klientów zostali narażeni na kradzież danych i oszustwa, ale również nie jest w stanie odzyskać danych, które były gromadzone przez lata i zawierały dużo cennych informacji dla ich działalności. Nieprzestrzeganie zasada regularnego tworzenia kopii zapasowych to jeden z największych błędów popełnianych przez firmy, które w przypadku jakichkolwiek ataków cybernetycznych, awarii systemu czy klęsk żywiołowych narażone są na trwałą utratę danych.

Klienci poinformowani


Wiadomość e-mail, którą dostarczyło do swoich klientów Rea.deeming Beauty, Inc. zawierała informacje o tym, że zainfekowany kod został już usunięty z ich strony, jednak dalej zaleca się monitorowanie transakcji na kartach kredytowych, które zapisane były w ich systemie.
„Usunęliśmy zainfekowany kod, który doprowadził do usterki oraz wdrożyliśmy dodatkowe środki bezpieczeństwa, które pomogą zmniejszyć prawdopodobieństwo podobnych incydentów w przyszłości.” – czytamy w wiadomości podpisanej przez Catherine Bailey, prezesa i dyrektora ds. Operacyjnych. „Informacje te przekazujemy osobom, które mogły zostać dotknięte przez ten incydent, aby mogły podjąć kroki w celu zapobieżenia ewentualnym oszustwom, jeśli uznają to za konieczne. O zaistniałej sytuacji powiadomimy również odpowiednie organy regulacyjne i agencje kredytowe.”

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: