Udendørs tøj forhandler Kathmandu Bedrifter, der har bekræftet, at det er i færd med at gennemføre et “presserende” undersøgelse af en sikkerhedshændelse, der sagde det, kan have fanget personlige oplysninger om kunder.
Selskabet mener, at en ukendt tredjepart fået uautoriseret adgang til Kathmandu website platform.
Den tredje part “kan have” fanget kundens personlige oplysninger og betalingsinformationer, som opføres ved check-ud, Kathmandu sagde.
De personlige oplysninger, som kan have været påvirket af hændelsen, Kathmandu sagde, kan omfatte fakturering og forsendelse navn, adresse, email og telefonnummer, credit/debit card information; Kathmandu Summit Club brugernavn og password; særlige anvisninger vedrørende din ordre, så som afhentning/levering detaljer, og enhver gave kort oplysninger.
Ifølge virksomheden, hændelsen indtraf et sted mellem 8 januar og februar 12, 2019.
“Så snart Kathmandu blev opmærksom på denne hændelse, det tog omgående skridt og bekræftede, at den Kathmandu online butik er og forbliver sikker,” skrev den.
“Siden den tid, Kathmandu har arbejdet tæt sammen med førende eksterne IT og cybersecurity konsulenter til at undersøge omstændighederne ved hændelsen, og bekræft, som kunder kan have været påvirket.”
Har brug for at give en brud? Læs dette: Anmeldelsespligtig Brud på datasikkerheden ordning: Få klar til at afsløre et brud på datasikkerheden i Australien
Selskabet sagde, at det har nulstille adgangskoder for alle Kathmandu Summit Club konti påvirket af hændelsen, hvis den adgangskode, der ikke allerede er blevet nulstillet efter 12 februar 2019.
Den bredere IT-miljø, som selskabet sagde, at de Kathmandu mursten-og-mørtel butikker, der blev ikke påvirket af hændelsen.
“Som et selskab, Kathmandu tager beskyttelsen af kundernes data meget alvorligt, og vi uforbeholdent undskylde over for alle kunder, som kan have været påvirket,” CEO Xavier Simonet, der er tilføjet i en erklæring, der udstedes til den Australske Securities Exchange.
Kathmandu er anmeldende potentielt berørte kunder direkte, og sagde, at den Australske kunder, der bruger et Visa-eller Mastercard-kort kunne have haft deres kort, der allerede er blokeret af deres respektive kortudstedere.
Selskabet bekræftede, at det havde meddelt Information Commissioner ‘ s Office i STORBRITANNIEN, Harmoniseringskontoret af den Australske Information Commissioner (OAIC), og New Zealand Privacy-Kommissær, og har rapporteret hændelsen til det Australske Cyber Kriminalitet Online Rapportering Netværk og New Zealand Police. Kathmandu er også at arbejde sammen med organer og myndigheder i andre jurisdiktioner, det sagde.
Australien er Anmeldelsespligtig Brud på datasikkerheden (NDB) ordning, der trådte i kraft den 22 februar 2018, som kræver, at agenturer og organisationer i Australien, der er omfattet af Privacy Act 1988 til at underrette de personer, hvis personlige oplysninger er involveret i et data, brud, der forventes at resultere i en “alvorlig skade” som hurtigt som praktisk muligt, efter du er blevet opmærksom på en overtrædelse.
I de første år af drift, OAIC modtaget underretning om 812 brud, med omkring 269,621 separate tilfælde af personer, der har deres personlige oplysninger påvirket som følge af menneskelige fejl.
RELATEREDE DÆKNING
Finger pegede på fast ejendom recruiter efter Australske CV lækage
Det er blevet rapporteret, at Salg Beholdning Profil havde en S3 bucket, der indeholder information om job-ansøgninger, der vises online.
Første Nationale”, der beskæftiger sig med myndigheder”, efter at de indberettede oplysninger lækage
Følgebreve og Cv ‘ er for de ansøgere, har angiveligt syntes online.
Akut Advarsel Netværk bekræfter brud
Følger tusindvis af EWN kunder, der modtager en falsk besked via e-mail, sms, og fastnet sent lørdag aften.
PageUp bekræfter nogle data er kompromitteret i strid
SaaS-baseret rekrutteringsfirma, har bekræftet, nogle data blev kompromitteret i de seneste malware-angreb, det har lidt.
5 måder at opbygge din virksomheds forsvar mod brud på datasikkerheden, før det sker (TechRepublic)
Data brud kan være kaotisk og stressende episoder. Lære de mest effektive handlinger, du kan tage for at hjælpe med at planlægge for disse turbulente begivenheder.
Otte årsager til, at flere Chefer bliver fyret over cybersecurity brud (TechRepublic)
Sikkerhed er alles problem, men Direktører bør sikre, at deres organisation ikke blokere dens succes. Gartner tilbyder otte situationer for Direktører at undgå, at hvis et brud, der sker inden for deres organisation.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre