Сеть аптек Dis-Chem Pharmacies в Южной Африке сообщила, что в результате атаки на одного из партнеров были похищены персональные данные более 3,7 млн клиентов. Были скомпрометированы такие персональные данные, как имена и фамилии, адреса электронной почты и номера мобильных телефонов.
Компания Dis-Chem отправила информационному регулятору сообщение об утечке в соответствии с требованиями статьи 22 Закона о защите персональных данных ЮАР. В этом уведомлении говорится, что инцидент, который произошел ориентировочно 28 апреля, не затронул медицинскую, финансовую или банковскую информацию.
По данным Dis-Chem, хакеры атаковали неназванного поставщика управляемых услуг (managed services). Эта компания предоставляла аптечной сети сервисы разработки и поддержки базы данных, в которой содержалась конфиденциальная информация клиентов. В самом начале мая ритейлеру стало известно о том, что третьи лица получили доступ к этой конфиденциальной информации.
Dos-Chem заявляет, что поставщик услуг уже предпринял необходимые меры безопасности. В частности, реализованы расширенные протоколы управления доступом к базе данных.
Похищенная информация может использоваться в рамках фишинговых атак, при компрометации деловой переписки (BEC) и в ходе различных мошеннических действий.
Источник: TechCentral.