nis americas online stores suffer severe data breach
Personenbezogene Daten kompromittiert
NIS America hat per E-Mail und über soziale Medien bekannt gegeben, dass ihre Online-Shops in der letzten Woche eine schwere Sicherheitsverletzung erlitten haben und die persönlichen Daten mehrerer neuer Konten an die verantwortlichen Hacker weitergegeben wurden.
Die Verlage haben den Laden inzwischen geschlossen, um den Diebstahl weiterer Informationen zu verhindern. Einige Kunden auf Twitter behaupten jedoch, dass der Schaden bereits angerichtet wurde und unerwartete Einkäufe auf ihren Kartenrechnungen aufgetaucht sind. Es wird angenommen, dass das Leck sowohl die Standorte 'nisamerica' als auch 'snkonlinestore' betroffen hat.
NIS Online hat angegeben, dass verloren gegangene Informationen nur Neukunden betreffen, die zwischen dem 23. Januar und dem 26. Februar einen Kauf per Karte getätigt haben. PayPal-Kunden oder Personen, die Artikel vor diesem Zeitfenster bestellen, scheinen dies nicht zu haben noch nicht betroffen.
Aus einer von NIS Online versendeten E-Mail: 'Nach der Eingabe der Rechnungs-, Versand- und Zahlungsinformationen wird der Kunde vorübergehend auf eine externe Webseite weitergeleitet, die weder NIS America, Inc. gehört noch von NIS America, Inc. betrieben wird. Bei diesem böswilligen Vorgang werden die bereitgestellten Informationen aufgezeichnet durch den Kunden während des Bestellvorgangs, einschließlich Kreditkarteninformationen, Rechnungsadresse, Lieferadresse und E-Mail-Adresse. Anschließend wird der Kunde durch den böswilligen Vorgang zur Store-Seite von NIS America zurückgeleitet, um die Transaktion abzuschließen.
Es wird empfohlen, dass alle Kunden ihre Passwörter sofort ändern und ihre Kartenauszüge auf verdächtige Aktivitäten überprüfen. NIS Online versucht derzeit, die Eintrittsstelle für die Sicherheitsverletzung zu erkennen. In einer Reihe von Belohnungen, die sie offen gesagt vielleicht für den Moment auslassen sollten, bietet das Unternehmen Kunden bei ihrem nächsten Einkauf 5-Dollar-Rabattgutscheine an.
Hallo allerseits, Sie haben möglicherweise eine E-Mail bezüglich eines Verstoßes gegen den NISA Online Store erhalten. Dies ist eine gültige und legitime E-Mail. Bitte stehen Sie bereit, während wir an der Lösung des Problems arbeiten. Vielen Dank für Ihre Geduld und Ihr Verständnis!
- NIS America, Inc. (@NISAmerica) 1. März 2018