Кровать в ванне и за ее пределами страдает от возможного нарушения данных: что делать

26

ОБНОВЛЕНО с комментариями из Bed Bath и Beyond.

В Bed Bath and Beyond скомпрометированы некоторые данные о клиентах, но что это за данные, как они были скомпрометированы и сколько людей пострадали, пока неизвестно.

«Bed Bath & Beyond Inc.» («Компания») обнаружила, что третья сторона получила информацию электронной почты и пароль из источника вне систем Компании, который использовался для доступа к менее чем 1% учетных записей клиентов в Интернете в Интернете », Bed Bath and Beyond указывается в обязательной, но очень краткой заявке Комиссии по ценным бумагам и биржам вчера (29 октября).

«29 октября 2019 года Компания отправила уведомления определенным клиентам в соответствии с требованиями действующего законодательства», — говорится в сообщении. «В результате этого инцидента ни одна из платежных карт клиентов компании не была скомпрометирована. С тех пор, как стало известно об этом инциденте, Компания сохранила ведущую фирму по криминалистике и приняла меры по исправлению положения».

Это так далеко. Мы еще не видели больше информации, такой как уведомления, которые якобы рассылаются затронутым клиентам. На сайте Bed Bath and Beyond еще ничего не размещено.

Мы отправили запрос по электронной почте в Bed Bath and Beyond и оставили голосовое сообщение для его PR-команды, и мы обновим эту историю, когда получим ответ.

Что делать и что могло случиться

Но в то же время, если у вас есть онлайн-аккаунт Bed Bath and Beyond, вы захотите сменить пароль, чтобы быть в безопасности. Убедитесь, что новый пароль больше нигде не используется. Кроме того, если вы использовали старый пароль где-то еще, измените его и там.

Неясное утверждение Bed Bath and Beyond, данное SEC, может означать несколько разных вещей:

— Возможно, были нарушены собственные компьютерные системы Bed Bath and Beyond

— Возможно, нарушена сторонняя компания, поставляющая Bed Bath and Beyond

— Для доступа к защищенным системам могли использоваться учетные данные сотрудника Bed Bath and Beyond или поставщика.

— Индивидуальные учетные записи пользователей Bed Bath and Beyond могут быть скомпрометированы из-за повторного использования паролей в учетных записях владельцев учетных записей.

Более насущная проблема связана с получением «информации о пароле». Опять же, это может быть истолковано как означающее, что у авторизованного сотрудника Bed Bath and Beyond был украден его пароль. Но это также может означать, что украденные пароли принадлежат зарегистрированным пользователям сайта Bed Bath and Beyond.

Если это последнее, то следующим шагом будет выяснить, насколько хорошо эти пароли были защищены. Bed Bath and Beyond — это крупная компания, поэтому можно предположить, что пароли пользователей были «хешированы», то есть прошли однонаправленный алгоритм шифрования перед сохранением. Если бы они были, то любой, кто цеплялся за хэши, не мог бы изменить их, чтобы получить оригинальные пароли.

Но некоторые алгоритмы хеширования лучше других. Несколько старых были «взломаны», так что они действительно обратимы. Некоторые компании не «приправляют» свои хэши дополнительной информацией, а это означает, что сохраненные хэши можно сравнить с базами данных предварительно сгенерированных хэшей вероятных паролей.

ОБНОВЛЕНИЕ: Комментарий от Bed Bath и за ее пределами

Представитель Bed Bath and Beyond ответил на наш запрос по электронной почте, но, к сожалению, не дал нам намного больше информации.

«Третья сторона использовала данные электронной почты и пароли, полученные за пределами Bed Bath & Beyond и Buy Buy Baby, чтобы получить доступ к ограниченному количеству онлайн-аккаунтов в период с 4 по 27 сентября 2019 года», — сказал представитель. «Мы тщательно исследовали этот вопрос, и никакие платежные карты не были скомпрометированы».

«Обнаружив» несанкционированный доступ, «мы ввели дополнительные меры безопасности для защиты наших клиентов, предотвращая будущие попытки получить доступ к учетным записям клиентов. Мы также сразу же заблокировали учетные записи всех клиентов, к которым обращались в Интернете».

На вопрос, сколько пострадали онлайн-аккаунты Bed Bath и Beyond, пресс-секретарь сказал, что «менее 1%».

Пресс-секретарь сообщил, что у него нет точных цифр на затронутых счетах. Но он добавил, что «весьма вероятно, что этот инцидент был вызван повторным использованием паролей, обнаруженных при взломе данных других компаний».

  • Жертва кражи личности? Вот 6 вещей, которые вам нужно сделать
  • Лучшие услуги по защите личности
  • Что делать после взлома данных

(Изображение предоставлено: Sundry Photography / Shutterstock)