Dymocks veri ihlalini “harici veri ortağına” bağlıyor – Güvenlik


Kitap perakendecisi Dymocks, 1,24 milyon müşteri kaydını etkileyen veri ihlalinin kaynağını “harici veri ortağı” olarak tanımladı.

Dymocks veri ihlalini şunlarla ilişkilendiriyor:


Geçen haftanın sonlarında yayınlanan bir güncellemede şirket, araştırmalarının devam ettiğini ancak şu ana kadar “Dymocks tarafından kontrol edilen sistemlerin tehlikeye atılmadığını tespit ettiğini” söyledi.

Açıklamada, “Artık tüm çabalarımız, ortağın güvenlik önlemlerine rağmen bunun gerçekleşip gerçekleşmediğini ve nasıl gerçekleştiğini anlamaya odaklandı” denildi.

CEO Mark Newman müşterilere yazdığı bir mektupta olaydan dolayı “harap olduğunu” yazdı.

“144 yıldır Avustralyalı müşterilere hizmet etme konusunda başarılı bir mirasa sahip, Avustralyalı bir aile şirketi olarak, ekibin ve bu olaydan dolayı ne kadar perişan olduğumu anlatamam” diye yazdı.

“Bu uzlaşmanın gerçekleşmesinden dolayı kayıtsız şartsız özür dileriz ve bilgilerinizi güvende tutmak için bizim ve ortaklarımızın aldığı önlemleri daha da güçlendirmenin yollarını aramaya kararlıyız.”

Newman, müşterilerin, araştırmalar tamamlandıktan sonra “nihai bulguları” paylaşmak için bir güncelleme daha beklemeleri gerektiğini ekledi.

Dymocks, yetkililerle işbirliği yapmanın yanı sıra, “karanlık ağı izlemek ve mümkün olduğu takdirde karanlık ağda yayınlanan verileri kaldırmak için bizim adımıza hareket etmeleri için bağımsız adli tıp uzmanlarını görevlendirdiğini” söyledi.

Şirket, revize edilmiş bir SSS’de “Sistemlerimizin eksiksiz bir incelemesini yapmak için bağımsız siber güvenlik uzmanlarından da yararlanıyoruz” dedi.

“[Though] Görünüşe göre Dymocks’ın kontrol ettiği sistemlerden ödün verilmemiş… Her zaman güvenliğimizi artırmanın yollarını aradığımızdan emin olmak istiyoruz.”



Source link