Notícias de dispositivos móveis, gadgets, aplicativos Android

Violação de dados Kroger – Hackers roubaram arquivos compartilhados por meio do serviço seguro de transferência de arquivos

A Kroger Company é o maior supermercado dos Estados Unidos em receita e o segundo maior varejista geral.

Kroger opera quase 2.750 supermercados em 35 estados. A Kroger emprega aproximadamente 500.000 pessoas e teve mais de US$ 122 bilhões em vendas em 2019.

A empresa confirmou que foi impactada pelo incidente de segurança de dados que afetou a Accellion, Inc. Os serviços da Accellion foram usados ​​pela Kroger, assim como por muitas outras empresas, para transferências seguras de arquivos de terceiros.

Uma visão do incidente

Os clientes e associados da Kroger foram afetados pelo incidente de segurança de dados da Accellion. A Accellion notificou a Kroger que uma pessoa não autorizada obteve acesso a determinados arquivos da Kroger explorando uma vulnerabilidade no serviço de transferência de arquivos da Accellion.

O incidente não afetou os sistemas de TI da Kroger nem quaisquer sistemas ou dados de supermercados. Nenhuma informação de cartão de crédito ou débito (incluindo carteira digital) ou senha de conta de cliente foi afetada por este incidente.

Kroger interrompeu o uso dos serviços da Accellion após o efeito do incidente em 23 de janeiro de 2021. A empresa relatou o incidente às autoridades federais e iniciou sua investigação forense para revisar o escopo e impacto potencial do incidente.

Informações podem estar envolvidas

Com base nas informações fornecidas pela Accellion e na investigação, Kroger acredita que as categorias de dados afetados podem incluir dados de RH de determinados associados, determinados registros de farmácias e determinados registros de serviços financeiros.

Que ações a Kroger está tomando para responder a este incidente?

Kroger não tem nenhuma indicação de fraude ou uso indevido de informações pessoais como resultado deste incidente. No entanto, a Kroger está notificando diretamente os clientes e associados potencialmente afetados por meio de avisos por correio e oferecendo monitoramento de crédito abrangente e gratuito a esses indivíduos, com muita cautela.

Nós recomendamos:  WhatsApp, este SMS ameaçador está roubando os dados de todos os usuários

Os ataques Accellion têm um impacto extenso

Accellion tem mais de 3.000 clientes em todo o mundo. Diz-se que o produto afetado tinha 20 anos e estava chegando ao fim de sua vida útil. A empresa disse em fevereiro. 1 que havia corrigido todas as vulnerabilidades conhecidas do FTA.

Em meados de dezembro, a Accellion divulgou que tomou conhecimento de uma vulnerabilidade de dia zero explorada ativamente em seu serviço seguro de transferência de arquivos FTA. Os agentes de ameaças exploraram esta vulnerabilidade para roubar dados de empresas que utilizavam o serviço para comunicar com clientes e parceiros de forma segura.

Outros clientes da Accellion afetados pelo hack incluem a Universidade do Colorado, o auditor do estado de Washington, o regulador financeiro da Austrália, o Reserve Bank da Nova Zelândia e o proeminente escritório de advocacia americano Jones Day.

Você pode nos seguir em Linkedin, Twitter, Facebook para segurança cibernética diária e atualizações de notícias sobre hackers.

Leia também

Violação de dados Yandex – Funcionário pego vendendo acesso a contas de usuário

Dados de registro interno expostos pela empresa antivírus gerados por seus produtos