nis americas online stores suffer severe data breach
Données personnelles compromises
NIS America a annoncé, par e-mail et sur les réseaux sociaux, que ses boutiques en ligne avaient subi une grave violation de sécurité au cours de la semaine dernière, divulguant les données personnelles de plusieurs nouveaux comptes aux pirates informatiques responsables.
Les éditeurs ont depuis démantelé le magasin pour empêcher le vol d'informations supplémentaires. Mais plusieurs clients sur Twitter affirment que les dommages ont déjà été causés et qu'ils ont trouvé des achats inattendus sur leurs factures de carte. La fuite aurait touché à la fois les sites «nisamerica» et «snkonlinestore».
NIS Online a déclaré que toute information perdue ne concernerait que les nouveaux clients ayant effectué un achat, par carte, au cours de la période du 23 janvier au 26 février. Les clients PayPal ou toute personne commandant des articles avant cette période ne semblent pas avoir encore touché.
À partir d'un e-mail envoyé par NIS Online: `` Après avoir entré ses informations de facturation, d'expédition et de paiement, le client serait temporairement redirigé vers une page Web hors site qui n'appartient ni n'est gérée par NIS America, Inc. Ce processus malveillant enregistrerait les informations fournies par le client pendant le processus de paiement, y compris les informations de carte de crédit, l'adresse de facturation, l'adresse de livraison et l'adresse e-mail. Par la suite, le processus malveillant ramènerait le client sur la page du magasin NIS America pour terminer sa transaction ».
Il est recommandé que tous les clients modifient immédiatement leur mot de passe et vérifient sur leurs relevés de carte toute activité suspecte. NIS Online tente actuellement de reconnaître le point d'entrée de la violation. Dans une ligne de récompense qui, franchement, ils auraient peut-être dû laisser de côté pour l'instant, la société offre des bons de réduction de 5 $ aux clients lors de leur prochain achat.
Bonjour à tous, vous avez peut-être reçu un e-mail concernant une violation de données de la boutique en ligne NISA. Il s'agit d'un e-mail valide et légitime. Veuillez patienter pendant que nous travaillons à résoudre le problème. Merci pour votre patience et votre compréhension!
- NIS America, Inc. (@NISAmerica) 1 mars 2018