Brecha de datos de Bed, Bath, and Beyond por un ataque de phishing

Los piratas informáticos de phishing han atacado de nuevo; esta vez, la marca minorista estadounidense Bed, Bath & Beyond ha sido víctima del ataque.

Solo unos pocos detalles están disponibles para el público en general; sin embargo, hay mucho más de lo que parece.

¿Qué sucedió durante el ataque de phishing?

Según los informes, durante el ataque de phishing, un tercero obtuvo acceso inapropiado al disco duro interno de la empresa y a los discos compartidos a través de uno de sus empleados.

Además, la compañía ha compartido algunos otros detalles, incluida la cantidad total de personas afectadas, el alcance del ataque y la naturaleza de la información filtrada.

A pesar de los repetidos intentos de proteger sus datos, han sido víctimas del ataque. Durante su investigación, la compañía está tratando de confirmar si los datos comprometidos consisten en información de identificación personal. Hay intentos constantes de reconocer cualquier impacto directo en la información de sus clientes.

El portavoz de Bed, Bath & Beyond no proporcionó ninguna información relevante para respaldar la investigación en curso y si tienen registros para respaldar su evidencia de exfiltración. Obtenga más detalles sobre las estadísticas de ciberseguridad y phishing para 2022 que son extremadamente importantes para conocer en el mundo de la ciberseguridad.

Repercusiones del ataque de phishing

Ha habido algunos cambios notables en la empresa después de la infracción. El jefe de tecnología y clientes, Rafeh Masood, ha decidido renunciar después de la brecha. Rafeh dejará oficialmente su cargo a partir del 2 de diciembre de 2022.

El nombre y las finanzas de Bed, Bath & Beyond han sido tumultuosos después de la violación. Como resultado, los productos de la marca minorista se tambalean, lo que lleva a una reorganización de la jerarquía interna.

Las acciones de la compañía han bajado un 5% en las operaciones previas a la comercialización después de la presentación $150 millones de acciones comunes.

Algunas filtraciones de datos similares en 2022

La noticia de la violación se produjo después de que la cadena de supermercados australiana Woolworths confirmara una violación de datos en sus datos. MyDeal, una de las subsidiarias de Woolworths, se vio gravemente comprometida a través de su software de gestión de relaciones con el cliente (CRM).

Más de 2,2 millones de clientes tuvieron un impacto directo durante la brecha.

Este incumplimiento fue similar en cuanto al modus operandi. El pirata informático usó las credenciales de un usuario comprometido para obtener acceso ilegal al CRM de MyDeal.

En la misma línea, hubo otra violación de datos. Funky Pigeon, un negocio británico en línea de tarjetas de felicitación y regalo, detuvo sus operaciones comerciales después de sufrir un ciberataque.

Afortunadamente, la empresa informó que ninguno de los detalles financieros de sus clientes se vio afectado durante la infracción.

La historia del phishing se repite con Bed, Bath & Beyond

Bed Bath & Beyond Inc BBBY.O ha estado en las noticias repetidamente por sus violaciones de seguridad cibernética.

En 2019, un tercero accedió a algunas de sus cuentas de clientes en línea. Durante la filtración, un agente externo obtuvo acceso por error a los correos electrónicos y contraseñas de sus clientes en línea.

Según la investigación de la empresa, el hacker obtuvo los nombres de usuario y contraseñas comprometidos de una fuente/sitio web diferente al sitio web en línea del punto de venta minorista.

Las especulaciones de la compañía sobre la violación continúan sin cesar. Según ellos, estos detalles de la cuenta pirateada se están utilizando en el sitio web de la marca estadounidense para comprometer las cuentas de sus clientes.

Conclusión

El nombre de Bed, Bath & Beyond se ha convertido en sinónimo de filtraciones de datos. Sin embargo, no hay datos concretos disponibles sobre la violación de seguridad de datos más reciente para llegar a una conclusión sólida.

Solo el tiempo dirá el alcance de la infracción y cómo afecta la presencia en línea de los puntos de venta minorista. Algunos detalles ya son evidentes con las presentaciones ante la SEC de la marca y los precios reducidos de las acciones. Obtenga más información sobre los tipos de ataques de phishing y proteja su aplicación móvil de los ataques.



Fuente del artículo

Deja un comentario