Это снова то время, когда мы сбрасываем воображаемый интернет-знак, чтобы он читал «0 дней без утечки данных в Великобритании». CeX прервал нашу серию удачи, раскрывая в электронном письме, отправленном поздно вечером, что почти два миллиона клиентов утекли свои данные в результате взлома атака.
Был получен доступ к личным данным, включая имя, фамилию, адрес, адрес электронной почты и номер телефона, а в некоторых случаях пароли также были удалены. Компания объяснила, что они были хешированы, но добавила, что слабые пароли все еще могут быть взломаны, и советует клиентам изменить свои данные для входа при первой же возможности. Хотя компания не стала заставлять всех менять пароль, несмотря на некоторое давление, чтобы сделать это через Twitter:
Информация о кредитных и дебетовых картах также была удалена с сайта, но, поскольку CeX перестала принимать эту информацию в 2009 году, компания считает, что срок действия любых карт, оставленных в системе, давно истек. Поскольку это нарушение безопасности в Интернете, карты, используемые в обычных магазинах, не пострадали.
Смотрите связанные
«Мы очень серьезно относимся к защите данных клиентов, и у нас всегда была надежная программа безопасности, которую мы постоянно пересматривали и обновляли, чтобы противостоять последним онлайн-угрозам», читает ответ в часто задаваемых вопросах об утечке данных на веб-сайте CeX.. «Очевидно, что для предотвращения такого изощренного нарушения требовались дополнительные меры, и поэтому мы наняли специалиста по кибербезопасности для проверки наших процессов. Вместе мы внедрили дополнительные расширенные меры безопасности, чтобы предотвратить повторение подобного».
Хорошая новость заключается в том, что если вы впервые слышите о взломе CeX, то вы, скорее всего, не пострадали. Компания сообщила, что только затронутые учетные записи были отправлены по электронной почте. «Если вы не получили электронное письмо, это не повлияет на вашу учетную запись», — говорится в заявлении.
Если вы обеспокоены тем, что ваш адрес электронной почты и пароль были включены в утечку данных, стоит настроить оповещения по электронной почте на подобные Меня обманули? Хотя на момент написания статьи информация о взломе CeX, похоже, еще не дошла до сайта. Надеюсь, это всего лишь вопрос времени:
Изображений: Джонатан Роланд и Кеннеджима используется в рамках Creative Commons
