Si heu sol·licitat joies en aquests llocs, és possible que la informació estigui exposada

Com heu vist més probablement, les infraccions i filtracions de dades es produeixen a un ritme alarmant, especialment aquest any. Alguns són massius i altres molt més petits en comparació; moltes són deliberades, mentre que moltes són degudes a una debilitat en la seguretat del lloc o a un simple error.

Independentment de la grandària o de la causa, sovint s’aborden de forma ràpida aquelles infraccions i fuites. Però aquestes solucions no sempre són ràpides i, de vegades, la informació és oberta i accessible durant llargs períodes de temps sense que en sàpiga conèixer-ne.

Això és el que va passar a finals d’aquest any i, si vas demanar joies a Jared o Kay Jewelers, alguna de les dades és fàcilment fàcil de trobar. El problema s'ha corregit, però no se sap quant de temps es van exposar les vostres dades.




¿Quines són les aplicacions malicioses

Demaneu informació disponible per a qualsevol persona

No va trigar molt a Brandon Sheehy adonar-se que hi havia un problema. El dissenyador web basat en Dallas acabava de comprar un parell d’arracades en línia com a regal sorpresa per a la seva nòvia quan es va adonar del problema amb el seu rebut per correu electrònic del minorista de joies Jared. Va comprovar que quan va modificar lleugerament l'enllaç del correu electrònic i el va enganxar a un navegador web, va poder accedir a la comanda d'un altre client. I no es tractava només d’una informació bàsica.







Sheehy va poder veure el nom de l’altre client, les adreces de facturació i d’enviament, l’adreça de correu electrònic, el número de telèfon, els articles que s’han sol·licitat juntament amb el cost total, un enllaç de seguiment, la data de lliurament i els quatre últims dígits de la targeta de crèdit del client.

Tipus de bonificació: Noves maneres d’obtenir una contrasenya segura

'El meu primer pensament va ser que podien fer un seguiment d'un paquet de joies a la porta d'algú i treure'l de la porta', va dir Sheehy a KrebsOnSecurity. 'El meu segon pensament era que algú podia trucar als clients de Jared i fingir que era Jared, llegint els últims quatre dígits de la targeta del client i dient que hi havia algun problema amb la comanda i si poguessin obtenir una targeta diferent per al client. podria executar-lo immediatament i obtenir la comanda ràpidament. Seria una estafa bastant convincent. O simplement atacs de phishing dirigits. '


correu electrònic d’autodestrucció de gmail

Així que es va posar en contacte amb l'empresa matriu de Jared, Signet Jewelers, que els va alertar del problema i li va demanar que solucionessin l'error que permetia exposar-los. S'ha resolt el problema, no? No molt ràpid.




Setmanes d’espera i cap solució

Després de setmanes aparentment sense resolució, Sheehy va contactar a KrebsOnSecurity, que investiga problemes de seguretat informàtica i en línia. Va ser quan Signet va respondre.




El responsable de seguretat d'informació de Signet va dir que el problema es va solucionar per a totes les futures comandes poc després de ser contactat per Sheehy. Però no es van adonar en aquell moment que el problema també s'aplicava a totes les comandes passades i futures.

La correcció s’aplica ara a totes les comandes.


destí de negre divendres 32 polzades tv

Quines comandes van tenir impacte

L’error va exposar informació per a les comandes realitzades en línia a Jared i Kay Jewelers, que són propietat de Signet. La companyia també és propietària d’altres marques, incloses Zales i Piercing Pagoda, però el problema no va afectar aquests llocs.







Això és similar a una debilitat trobada a PaneraBread.com a principis d’any, que va exposar milions de noms de clients i altra informació. Aquesta filtració, des del primer informe fins a la resolució, va trigar uns vuit mesos a corregir-se.

Si us van impactar, què cal fer després

Si heu sol·licitat en qualsevol lloc d'aquests llocs, probablement la vostra informació estigués exposada. A continuació, es detallen alguns passos que hauríeu de fer ara.




  • Investigueu la vostra adreça de correu electrònic-Have I Been Pwned és un lloc fàcil d’utilitzar amb una base de dades d’informació que els hackers i programes maliciosos han publicat públicament. Supervisa els llocs de pirates informàtics i recopila dades noves cada cinc o deu minuts sobre els darrers accessos i exposicions.
  • Canvia la teva contrasenya- Sempre que sentiu notícies d’un incompliment de dades, és convenient canviar les contrasenyes del vostre compte. Llegiu aquest article per ajudar-vos a crear contrasenyes a prova de pirates informàtics.
  • Tanqueu els comptes no utilitzats- Aquí hi ha una manera senzilla de gestionar tots els comptes en línia alhora.
  • Aneu amb compte amb les estafes de phishing- Els estafadors intentaran experimentar infraccions com aquesta. Crearan correus electrònics de phishing, que pretenen ser l’empresa afectada, amb l’esperança d’aconseguir que les víctimes facin clic en enllaços maliciosos que puguin provocar més problemes. Feu el nostre test de phishing IQ per veure si podeu detectar un missatge de correu electrònic fals.
  • Gestiona les contrasenyes- Moltes persones utilitzen el mateix nom d’usuari i contrasenya en diversos llocs. Aquesta és una pràctica terrible i no ho heu de fer mai. Si utilitzeu les mateixes credencials en diversos llocs, canvieu-les per fer-les úniques. Si teniu massa comptes per recordar-lo, sempre podeu utilitzar un gestor de contrasenyes.
  • Estigueu atents als vostres comptes bancaris- Hauríeu de revisar els vostres estats bancaris amb freqüència i busqueu activitat sospitosa. Si veieu alguna cosa que us sembli estrany, informeu-lo immediatament.
  • Comproveu la configuració de seguretat del correu electrònic- Assegureu-vos que el compte de correu electrònic associat al lloc piratejat tingui una configuració actualitzada de seguretat.
  • Teniu un programari de seguretat fort- És important protegir els vostres gadgets amb un programari de seguretat fort. És la millor defensa contra les amenaces digitals.