АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

12 мая 2022

Аптеки потеряли персональные данные миллионов покупателей

Сеть аптек Dis-Chem Pharmacies в Южной Африке сообщила, что в результате атаки на одного из партнеров были похищены персональные данные более 3,7 млн клиентов. Были скомпрометированы такие персональные данные, как имена и фамилии, адреса электронной почты и номера мобильных телефонов.

Компания Dis-Chem отправила информационному регулятору сообщение об утечке в соответствии с требованиями статьи 22 Закона о защите персональных данных ЮАР. В этом уведомлении говорится, что инцидент, который произошел ориентировочно 28 апреля, не затронул медицинскую, финансовую или банковскую информацию.

По данным Dis-Chem, хакеры атаковали неназванного поставщика управляемых услуг (managed services). Эта компания предоставляла аптечной сети сервисы разработки и поддержки базы данных, в которой содержалась конфиденциальная информация клиентов. В самом начале мая ритейлеру стало известно о том, что третьи лица получили доступ к этой конфиденциальной информации.

Dos-Chem заявляет, что поставщик услуг уже предпринял необходимые меры безопасности. В частности, реализованы расширенные протоколы управления доступом к базе данных.

Похищенная информация может использоваться в рамках фишинговых атак, при компрометации деловой переписки (BEC) и в ходе различных мошеннических действий.

Источник: TechCentral.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>