Impactul asupra persoanelor afectate
Cel puțin 2214 persoane au fost afectate atunci când un hacker neautorizat a obținut acces la aceste conturi. Conform unei notificări de securitate depuse la biroul Procurorului General din Maine, e-mailurile de phishing au ajuns în căsuțele de e-mail ale angajaților la începutul lunii septembrie. De la acea dată, accesul la datele private a fost la fel de ușor precum furtul bomboanelor din mâinile unui copil.
Intruziunea a avut loc pe data de 3 septembrie, fiind identificată imediat și gestionată în decurs de două zile. A fost afectat un singur rezident din statul Maine. În cadrul investigației desfășurate de companie, cu suportul unui furnizor de servicii forensice, se pare că hackerii au reușit să acceseze informații personale variate, diferite de la un individ la altul.
Intruziunea neidentificată
Persoana neidentificată care a pătruns în sistem pare să fi compromis site-ul web, înlocuind o rețetă a Hersheys cu una asociată unui produs concurent. Pentru anumiți utilizatori, datele expuse includ nume și prenume, informații medicale și despre sănătate, detalii despre asigurarea medicală, semnătură digitală, data nașterii, adresă și coordonate de contact, număr de permis de conducere, număr de card de credit cu cod de acces sau cod de securitate, precum și credențiale pentru conturi online și financiare, inclusiv numere de rutare.
Reacția și măsurile luate de Hershey
Compania Hershey a transmis o scrisoare utilizatorilor afectați în care precizează că deși nu există dovezi că informațiile au fost obținute sau utilizate necorespunzător de către utilizatorul neautorizat, au considerat necesar să îi informeze cu privire la acest incident, având în vedere prudența necesară. Conform declarației, hackerii nu mai au acces la conturile afectate. Compania a impus schimbarea parolelor și a implementat măsuri suplimentare de detecție în cadrul mediului de e-mail corporativ.
Recomandări și asistență pentru utilizatori afectați
Hershey îndeamnă clienții să-și schimbe parolele nu doar pe platforma sa online, ci și pe toate celelalte conturi unde ar putea folosi aceeași parolă. Această recomandare sugerează că firma ar fi putut stoca parolele într-un format simplu sau sub forma unor hash-uri create cu un algoritm vulnerabil, ambele situații reprezentând o serioasă neglijență în ceea ce privește securitatea.
Într-un efort de a ajuta utilizatorii afectați, Hershey oferă acces la servicii de monitorizare a creditului și restaurare a identității, inclusiv o poliță de asigurare de 1 milion de dolari împotriva furtului de identitate, și îi îndeamnă să rămână vigilenți prin examinarea extraselelor de cont și adoptarea altor măsuri de protecție.
Clienții trebuie să aibă în considerare că The Hershey Company nu va solicita niciodată furnizarea sau verificarea informațiilor personale sau financiare sensibile prin intermediul e-mailului. Acest tip de informații se furnizează doar prin intermediul unui site web securizat. În cazul în care aveți conturi pe una din platformele Hershey și primiți o solicitare de acest tip, puteți avea încredere că The Hershey Company nu este entitatea care efectuează respectiva cerere.
Articolul de astăzi aduce în discuție un caz specific care subliniază importanța acordată atenției la e-mailurile primite. Astfel, trebuie să examinăm cu atenție formularea acestor e-mailuri și să evităm linkurile sau atașamentele care par suspecte.