Модната марка The North Face и луксозният бижутериен бранд Cartier са последните търговци на дребно, които съобщават за кражба на данни на клиенти при кибератаки.

North Face е изпратила имейл до някои клиенти, след като е била обект на „мащабна“ атака през април тази година. От Cartier заявиха, че „неоторизирана страна е получила временен достъп до системата им“, съобщава BBC.

И двете марки казват, че при злонамерените действия са били откраднати данни, като имена и имейл адреси на клиенти, но не и финансова информация.

През последните седмици имаше вълна от кибератаки срещу известни търговци на дребно, включително Adidas, Victoria's Secret и Harrods. Дейността на Marks and Spencer (M&S) и Co-op пък беше сериозно нарушена, когато бяха атакувани през април.

Националната агенция за борба с престъпността на Обединеното кралство заяви, че залавянето на отговорните лица е техен основен приоритет.

Едни и същи пароли

North Face е съобщила на клиентите, че атакувалите я хакери са използвали техника, наречена credential stuffing, при която те опитват потребителски имена и пароли, откраднати от другаде, с надеждата, че клиентите са използвали повторно едни и същи пароли в множество акаунти.

Според компанията, престъпниците може да са получили достъп до адресите за доставка и историята на покупките на някои потребители. Засегнатите клиенти ще трябва да сменят паролите си.

Собственикът на North Face - VF Corporation, беше засегнат от отделна кибератака през декември 2023 г. Това имаше последствия за друга от марките - Vans, като клиентите бяха предупредени, че информацията им може да е изложена на риск.

Междувременно, нарушението на данните при Cartier дойде след хакване на системата им, при което злонамерени лица „са получили ограничена информация за клиентите“, според имейл от компанията до потребители, видян от BBC News.

Пароли и данни за карти не са били достъпни, като от Cartier добавят:

 „Овладяхме проблема и допълнително подобрихме защитата на нашите системи и данни.“

Инцидентът е докладван на съответните органи.

 „Препълнени“ с данни

Търговците на дребно често са обект на кибератаки и напоследък редица известни компании публично съобщиха, че са били хакнати.

Атаките са „сурова реалност“ за индустрията, казва Джеймс Хадли, основател на компанията за киберсигурност Immersive.

Търговците на дребно са „препълнени с информация за клиентите“, превръщайки се в „лесни мишени за нападателите“, добавя той.

Откраднатите данни могат да бъдат използвани за представяне на легитимни компании и за подвеждане на жертвите да предоставят по-чувствителни данни в бъдеще, като киберпрестъпниците „често се задоволяват с дългосрочната игра“, казва той.

През май Adidas съобщи, че данните на клиенти, потърсили помощ от техния екип, са били откраднати. Victoria's Secret също трябваше да свали американския си уебсайт през май след „инцидент със сигурността“.

Атаката срещу Co-op го остави с празни рафтове, докато M&S казва, че онлайн услугите му ще бъдат прекъснати до юли. Това ще намали печалбите на компанията за текущата година с около 356 млн. евро.

Новините на Darik Business Review във Facebook , Instagram , LinkedIn и Twitter !