A marca de vestuário e dona de rede de lojas Guest começou a entrar em contato com consumidores que podem ter sido vítimas de um vazamento de dados. A companhia foi vítima de um ransomware em fevereiro de 2021 e, após investigações, detectou vulnerabilidades que podem ou não envolver roubo e uso de informações pessoais de clientes.
A rede de lojas da Guest envolve 1.041 unidades espalhadas pelo mundo, mas apenas 1,3 mil pessoas foram afetadas pelo vazamento. Detalhes como o número do Social Security (o equivalente nos Estados Unidos ao nosso RG), carteira de habilitação, passaporte e até dados bancários ficaram expostos a cibercriminosos — sendo que estes são os mais preocupantes, já que podem incluir detalhes completos de cartões de crédito.
Segundo o site Bleeping Computer, a Guest vai oferecer aos consumidores que foram vítimas do vazamento um sistema proteção contra roubo de identidade e um ano de monitoramento de crédito a partir da Experian. Ao menos por enquanto, nenhuma atividade criminosa utilizando os dados foi detectada, mas as autoridades devem seguir com as investigações.
Grupo experiente
O grupo DarkSide é o provável responsável pelo ataque, roubando cerca de 200 GB de dados dos servidores da companhia. Os criminosos são os mesmos responsáveis pelo ataque massivo contra a empresa de oleodutos Colonial Pipeline, em maio de 2021. Como resultado, eles receberam cerca de US$ 5 milhões em resgate para descriptografar e liberar novamente os servidores.
Fontes
Categorias