Önde gelen snowboard üreticisi Burton Snowboards, şirketin Şubat ayında “siber bir olay” olarak tanımladığı olay sırasında bazı hassas bilgilerine “potansiyel olarak” erişilmesi veya çalınmasının ardından müşterilerini bir veri ihlali konusunda bilgilendirdiğini doğruladı.
Saldırı, bir “sistem kesintisine” neden olduktan ve şirketi çevrimiçi siparişleri iptal etmeye zorladıktan sonra 11 Şubat’ta Burton tarafından keşfedildi.
Burton, snowboard ekipmanı satın almak isteyen müşterilere gerçek mekanda hizmet veren bir Burton mağazasına gitmelerini veya yeni çevrimiçi kiralama programını kullanmalarını tavsiye etti.
Ayrıca, olayın doğasını belirlemek ve ihlal sırasında hangi bilgilerin etkilendiğini keşfetmek için harici adli tıp uzmanları tuttu.
Burton, etkilenen müşterilere geçen hafta gönderdiği bildirim mektuplarında, “Soruşturma, bilinmeyen bir aktör tarafından potansiyel olarak erişilen veya alınan sınırlı sayıda dosya ve klasör belirledi.”
“7 Nisan 2023 tarihinde, erişilmiş veya alınmış olabilecek dosya ve klasörlerde bazı bilgilerinizin bulunduğu tespit edilmiştir.”
Tehdit aktörleri tarafından “potansiyel olarak” çalınan veya görüntülenen dosyalardaki bilgiler, müşterilerin adlarını, Sosyal Güvenlik numaralarını ve mali hesap bilgilerini içerebilir.
İhlal bildirimleri, etkilenen kişileri finansal bilgilerinin de dahil olduğu konusunda uyarırken, Burton’ın gizlilik politikası, “sipariş süreci veya sipariş sonrası sürecin hiçbir noktasında kredi kartı bilgileri veya banka hesap numaraları kaydedilmediği veya tutulmadığı için web sitesinin %100 PCI uyumlu olduğunu söylüyor. Burton.com tarafından.”
Etkilenen müşteriler için hesap parolaları sıfırlandı
Şirket, ihlale yanıt olarak, etkilenen müşterilerle bağlantılı hesapların şifrelerini de sıfırladı. Burton, müşterilerin kişisel bilgilerinin kötüye kullanılması veya kötüye kullanılmasına teşebbüs edilmesiyle ilgili raporların henüz alınmadığını da sözlerine ekledi.
Şirket, “Burton ayrıca gerektiği gibi ilgili eyalet ve federal düzenleyicileri bilgilendiriyor. Son olarak, bu olayı kolluk kuvvetlerine bildirdik ve bu konuyla ilgili herhangi bir cezai soruşturmaya katılacağız” dedi.
1977 yılında kurulan Burton, bugün dünya çapında binlerce mağazada satılan ürünleri ile lider ve en tanınmış snowboard markalarından biridir.
Merkezi Burlington, Vermont’ta olmakla birlikte, Burton’ın ayrıca Avustralya, Avusturya, Kanada, Kaliforniya, Çin ve Japonya dahil olmak üzere çeşitli yerlerde ofisleri bulunmaktadır.
Burton Snowboards sözcüsü, ilk açıklamadan sonra BleepingComputer tarafından Şubat “olayı” ile ilgili olarak yapılan daha fazla bilgi talebine henüz yanıt vermedi.