New Balance informuje o naruszeniu ochrony danych osobowych klientów

New Balance Poland Sp. z o.o. poinformowało o incydencie naruszenia ochrony danych osobowych, który miał miejsce w wyniku ataku na infrastrukturę technologiczną ich partnera przetwarzającego.

W wyniku tego zdarzenia osoby nieuprawnione uzyskały dostęp do plików zawierających dane klientów, w tym imię, nazwisko, adres dostawy, adres e-mail oraz numer telefonu. Incydent miał miejsce 18 września 2024 roku, a firma natychmiast podjęła działania mające na celu zabezpieczenie systemu.

Przebieg incydentu

Według informacji przekazanych przez New Balance, atakujący uzyskali dostęp do jednego z kont technicznych ich partnera technologicznego. Konto to normalnie posiadało ograniczone uprawnienia, jednak z powodu luki w zabezpieczeniach osoby nieuprawnione były w stanie dotrzeć do plików zawierających dane klientów. Firma podkreśla, że nie doszło do wycieku haseł ani[1] innych danych dostępowych.

Po wykryciu naruszenia, New Balance zablokowało dostęp do systemu oraz podjęło szereg kroków mających na celu usunięcie luki, która umożliwiła atak. Równocześnie zgłoszono incydent do odpowiednich organów, w tym do Prezesa Urzędu Ochrony Danych Osobowych (UODO), oraz przeprowadzono wewnętrzny audyt systemów bezpieczeństwa.

Potencjalne konsekwencje

W wyniku naruszenia, dane klientów mogły zostać wykorzystane w sposób nieuprawniony. New Balance ostrzega o możliwości prób wyłudzeń lub nadużyć, takich jak phishing, spam marketingowy czy tworzenie fałszywych kont w Internecie na podstawie zdobytych danych. Firma zaznacza jednak, że do tej pory nie odnotowano żadnych negatywnych skutków związanych z incydentem, a prawdopodobieństwo ich wystąpienia oceniono jako niewielkie.

Działania podjęte przez New Balance

W obliczu incydentu New Balance wdrożyło natychmiastowe środki zapobiegawcze. Oprócz zablokowania dostępu do systemu, firma przeprowadziła audyt bezpieczeństwa, aby zidentyfikować przyczyny ataku oraz wyeliminować ewentualne inne zagrożenia. Partner technologiczny, którego infrastruktura została zaatakowana, podjął działania mające na celu usunięcie luki, która umożliwiła dostęp do danych.

Słownik
1. ani. inaczej Automatic Number Identification lub caller id – numer telefonu dzwoniącego. Total 0 Shares Share 0 Tweet 0…
Add a comment

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *