Outdoor kleding retailer Kathmandu Holdings heeft bevestigd dat het is momenteel bezig met een “dringende” onderzoek naar een incident dat het gezegd kunnen hebben gevangen de persoonlijke informatie van klanten.
De vennootschap is van mening dat een onbekende derde partij kreeg ongeoorloofde toegang tot de Kathmandu website platform.
De derde partij “kan hebben” veroverd klant persoonlijke gegevens en de betalingsgegevens ingevoerd bij de check-out Kathmandu zei.
De persoonlijke gegevens die kunnen zijn getroffen door het incident, Kathmandu zei, kan facturering en verzending naam, adres, e-mail en telefoonnummer; credit/debit card gegevens; Kathmandu Top Club gebruikersnaam en wachtwoord; speciale instructies met betrekking tot uw bestelling, zoals pick-up/leveringsgegevens; en elke gift card gegevens.
Volgens het bedrijf, het incident heeft plaatsgevonden ergens tussen 8 januari en 12 februari 2019.
“Zodra Kathmandu werd zich bewust van dit incident, het onmiddellijk maatregelen genomen en bevestigd dat de Kathmandu online winkel is en veilig blijft,” schreef.
“Sinds die tijd, Kathmandu werkt nauw samen met toonaangevende externe en cybersecurity consultants volledig onderzoek naar de omstandigheden van het incident en bevestig die klanten kunnen hebben beïnvloed.”
Noodzaak tot het bekendmaken van een inbreuk? Lees dit: Aangifteplichtige datalekken regeling: klaar voor de onthulling van een schending van de beveiliging in Australië
Het bedrijf zei dat het heeft opnieuw de wachtwoorden van alle Kathmandu-Top Club accounts beïnvloed door het incident als het wachtwoord niet reeds gereset na 12 februari 2019.
De bredere IT-omgeving, die aldus het bedrijf omvat de Kathmandu brick-and-mortar winkels, werden niet beïnvloed door het incident.
“Als een bedrijf, Kathmandu neemt de privacy van de klant gegevens zeer serieus en we volmondig excuses aan alle klanten die mogelijk hebben beïnvloed,” CEO Xavier Simonet toegevoegd in een verklaring, afgegeven aan de Australian Securities Exchange.
Kathmandu is de melding potentieel getroffen klanten direct en zei dat de Australische klanten met een Visa-of Mastercard-kaart had kunnen hun kaarten al geblokkeerd door hun respectieve creditcardmaatschappijen.
Het bedrijf bevestigde zij meldde de Information Commissioner ‘ s Office in het verenigd koninkrijk, het Kantoor van de Australian Information Commissioner (OAIC) en de Nieuw-Zeelandse Privacy Commissioner, en meldden het incident bij de Australische Cyber Crime Online Reporting Network en de Nieuw-Zeelandse Politie. Kathmandu is ook de werken samen met instanties en toezichthouders in andere rechtsgebieden, het zei.
Australië is Aangifte datalekken (NDB) regeling is in werking getreden op februari 22, 2018, waarbij instanties en organisaties in Australië die zijn beschreven in de Privacy Act 1988 in kennis te stellen personen van wie persoonsgegevens zijn betrokken in een data inbreuk, die waarschijnlijk zal leiden tot een “ernstige schade” zo spoedig mogelijk na het bewust worden van een schending.
In het eerste jaar van de werking, de OAIC een kennisgeving ontvangen van 812 inbreuken, met rond 269,621 afzonderlijke gevallen van mensen die hun persoonlijke informatie beïnvloed als gevolg van een menselijke fout.
VERWANTE DEKKING
De vinger werd gewezen op vastgoed recruiter na Australische CV lek
Het is gemeld dat de Verkoop van de Inventaris Profiel had een S3 emmer met informatie over vacatures online.
Eerste Nationale ‘omgaan met autoriteiten na de gerapporteerde informatie lekken
Sollicitatiebrieven en cv ‘ s van sollicitanten hebben naar verluidt online verscheen.
Emergency Warning Network bevestigt inbreuk
Volgt duizenden EWN klanten ontvangen een nep-bericht via e-mail, sms, vaste en late zaterdagavond.
PageUp bevestigt een aantal gegevens gecompromitteerd in strijd
De SaaS-gebaseerde wervings-en selectiebureau heeft bevestigd dat sommige gegevens is ingebroken in de recente malware-aanval het leed.
5 manieren om te bouwen uw bedrijf verdediging tegen een data inbreuk, voordat het gebeurt (TechRepublic)
Data-inbreuken kunnen worden chaotisch en stressvol afleveringen. Leren van de meest effectieve maatregelen die u kunt nemen om te helpen bij het plannen voor deze turbulente gebeurtenissen.
Acht redenen meer Ceo ‘ s zal worden ontslagen over cybersecurity inbreuken (TechRepublic)
Veiligheid is ieders probleem, maar de Ceo ‘ s moeten ervoor zorgen dat hun organisatie geen blok aan haar succes. Gartner biedt acht situaties voor Ceo ‘ s om te voorkomen dat als er een overtreding plaatsvindt binnen hun organisatie.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters