A livraria Dymocks sofre violação de dados afetando 836 mil clientes
11 de Setembro de 2023

A Dymocks Booksellers está alertando seus clientes de que suas informações pessoais foram expostas em uma violação de dados após o banco de dados da empresa ser compartilhado em fóruns de hackers.

Dymocks é uma rede de livrarias que opera 65 lojas na Austrália, Nova Zelândia e Hong Kong, além de uma loja online que vende livros impressos, e-books, suprimentos de papelaria, jogos e mídia digital.

A empresa foi informada de que os dados de seus clientes foram roubados em 6 de setembro de 2023, por Troy Hunt, o criador do serviço de notificação de violação de dados 'Have I Been Pwned' (HIBP), após um ator de ameaça liberá-lo em um fórum de hackers.

Em um aviso postado no site da Dymocks, o varejista de livros explica que não vê nenhuma evidência de penetração em seus sistemas de computador e está investigando atualmente uma possível violação de segurança em parceiros terceirizados.

Como tal, como os dados foram obtidos, a duração do acesso não autorizado, a extensão da atividade maliciosa e o escopo exato do impacto deste incidente permanecem incertos.

A investigação realizada pela Dymocks e por especialistas contratados confirmou até agora que os seguintes tipos de informações do cliente foram comprometidos:

Nome completo
Data de nascimento
Endereço de email
Endereço postal
Gênero
Detalhes de associação (data de expiração do ouro, status da conta, data de criação da conta, classificação do cartão)

A Dymocks esclareceu que não armazena informações financeiras do cliente, então tais detalhes não foram expostos.

O Have I Been Pwned confirmou que os dados vazados online consistem em 1,2 milhão de registros de usuários para 836.120 contas únicas da Dymocks.

Todas as autoridades relevantes foram notificadas sobre o incidente e a Dymocks está atualmente trabalhando para concluir sua investigação e implementar medidas de segurança adicionais para evitar tais incidentes no futuro.

Além disso, a Dymocks garante aos clientes que ainda é seguro fazer compras em sua loja online.

No entanto, ele recomenda que os usuários alterem sua senha da conta.

Troy Hunt relata que os dados do cliente da Dymocks foram circulados em vários canais do Telegram e fóruns de hackers desde pelo menos junho de 2023.

Dito isto, os cibercriminosos tiveram muita oportunidade de explorar o conjunto de dados vazado em ataques de phishing e golpes direcionados aos clientes da livraria.

O BleepingComputer encontrou um post em um dos últimos reboots do fórum de hackers do BreachForums, postado em 3 de setembro de 2023, oferecendo acesso ao banco de dados roubado para outros membros do fórum por alguns dólares.

Embora não pareça que as senhas foram expostas na violação de dados da Dymocks, é altamente recomendável que os usuários alterem suas senhas no site para garantir a segurança.

Além disso, se a mesma senha foi usada em outros sites, ela também deve ser alterada lá.

Ao alterar suas senhas, use uma senha única e forte em todos os sites para que uma violação de dados não afete sua conta em outras empresas.

Um gerenciador de senhas pode tornar muito mais fácil usar senhas exclusivas em todos os sites e é altamente recomendado.

Por fim, como esses dados foram essencialmente liberados gratuitamente, os clientes da Dymocks devem ficar atentos a e-mails solicitando um cartão de crédito ou informações de login, pois podem ser alvo de golpes de phishing resultantes desta violação de dados.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...