ادعا می شود که مراقبت از پوست Dev Clarins در معرض نقض داده ها با 600000 مشتری قرار گرفته است – آنچه شما باید بدانید
یک گروه نرم افزاری با رانسوم ادعا کرد که بیش از 600000 شرکت لوکس مراقبت از پوست فرانسوی The Clarins Group داده ها را فاش کرده است. بر این این تیم تحقیق شامل جزئیات مشتری ، از جمله نام ، تاریخ تولد ، آدرس ، شماره تلفن و آدرس های الکترونیکی از مشتریان این شرکت در ایالات متحده ، فرانسه و کانادا است که به بررسی پخش وب تاریک گروه هک می پردازد.
اگرچه دزدان دریایی رایانه ای از گروه بدنام اورست ادعا می کنند “اسناد و اطلاعات مختلف شخصی هستند ، اما تاکنون داده ها فقط اطلاعاتی را که باید از فروشگاه های آنلاین در مناطق مختلف دسترسی پیدا کنند ، نشان می دهد. داده ها هنگام ثبت نام برای خرید محصولات آنلاین یا ثبت نام در برنامه های وفاداری ، اطلاعات بیشتری را از دو پایگاه داده اضافی به اشتراک می گذارند ، اما اطلاعاتی وجود دارد که به نظر می رسد از فروشگاه های آنلاین مانند Properts Care و Mule Proftermate استفاده می شود.
اگرچه به نظر نمی رسد اطلاعات به خصوص مضر در سطح سطح باشد ، اما از این داده های در معرض خطر استفاده می شود تا سایر اقدامات مخرب مانند حملات شکار هویت را انجام دهد ، برای گسترش بدافزار استفاده می شود ، یا می تواند برای به دست آوردن داده های بیشتر کاربر که می تواند برای سرقت هویت استفاده شود ، استفاده شود. تیم Cybernews ، که داده های منتشر شده را بررسی کرده است ، گفت: “تهدیدهای معمول در این شرایط حملات شکار هویت و هرزنامه است.
اعتقاد بر این است که گروه نرم افزاری Everest Ransom حداقل برای چهار سال وجود داشته است و در اکتبر 2022 ، وی به حمله علیه AT&T بازگشت. تاکنون هیچ ادعایی باج برای داده های گروه های Claris ایجاد نشده است. طبق یک ابزار ردیابی وب تاریک ، اورست در 12 ماه گذشته بیش از صد سازمان را به خود اختصاص داده است.
کلارینز ، یک شرکت لوکس مراقبت از پوست و محبوب در بازارهای اروپایی و آمریکایی ، با تقریباً 2.35 میلیارد دلار سالانه در پاریس به یک هدف جذاب تبدیل می شود. این کشور تقریباً 8000 نفر را استخدام می کند ، به این معنی که بازیگران تهدید می توانند حملات بالقوه مهندسی اجتماعی را انجام دهند.
چگونه پس از نقض داده ها ایمن بمانیم
هرکسی که در نقض داده ها شرکت کند باید اطمینان حاصل کند که آنها در یکی از بهترین خدمات حفاظت از سرقت هویت سرمایه گذاری می کنند. انجام این کار قبل از قربانی کردن نقض داده ها ایده آل است ، زیرا می توانید برای پس انداز وجوه گمشده از یکی از این خدمات بهره مند شوید.
در این حالت ، داشتن زنگ هشدار بالایی برای آزمایشات شکار هویت مهم است – جستجوی های الکترونیکی که به نظر فوری برای حل یک مشکل ، “حرکت اکنون” یا اصلاح یک مشکل حساب برای ارائه جزئیات شخصی یا مالی اضافی مراجعه کنید. همچنین مهم است که در برابر حملات مهندسی اجتماعی هوشیار باشید و حساب های خود را برای فعالیت مشکوک تماشا کنید. بهترین راه برای ایمن بودن در برابر شکار هویت ، جلوگیری از کلیک بر روی اتصالات ، کدهای QR یا پیوست های الکترونیکی یا پیام های فرستنده های ناشناخته است.
از آنجا ، با استفاده از یکی از بهترین برنامه های آنتی ویروس در تمام دستگاه های خود ، می خواهید اطمینان حاصل کنید که از کلاهبرداری آنلاین و هک محافظت می شوید و هنگامی که آنلاین هستید ، از نگهبانانی مانند VPN یا مرورگر سخت استفاده کنید که می تواند شما را در برابر بدافزار و سایر تهدیدات آنلاین محافظت کند.
وقتی صحبت از این حمله بالقوه به گروه Claris می شود ، ما از نزدیک این موضوع را دنبال خواهیم کرد تا ببینیم که دزدان دریایی رایانه ای که مسئولیت مسئولیت آن را دارند واقعاً عقب مانده اند یا خیر ، آیا آنها به داده های مشتری سرقت شده دسترسی پیدا کرده اند یا خیر. اگر اطلاعات بیشتری کسب کنیم و چه زمانی این قطعه را به روز خواهیم کرد.
دنبال کردن راهنمای تام در Google News وت ما را به عنوان یک منبع ترجیحی اضافه کنید برای به دست آوردن اخبار فعلی ، تجزیه و تحلیل و بررسی در تغذیه خود. حتماً روی دکمه ردیابی کلیک کنید!