A principal fabricante de snowboards, a Burton Snowboards, confirmou que notificou clientes sobre uma violação de dados depois que algumas de suas informações sensíveis foram "potencialmente" acessadas ou roubadas durante o que a empresa descreveu em fevereiro como um "incidente cibernético".
O ataque foi descoberto pela Burton em 11 de fevereiro, após causar uma "interrupção do sistema" e forçar a empresa a cancelar pedidos online.
A Burton aconselhou os clientes que desejavam comprar equipamentos de snowboard a ir a uma loja física da Burton ou usar seu novo programa de aluguel online.
Também contratou especialistas forenses externos para estabelecer a natureza do incidente e descobrir quais informações foram afetadas durante a violação.
"A investigação identificou um número limitado de arquivos e pastas como potencialmente acessados ou retirados por um ator desconhecido", disse a Burton aos clientes afetados em cartas de notificação enviadas na semana passada.
"Em 7 de abril de 2023, foi determinado que algumas de suas informações estavam presentes nos arquivos e pastas que podem ter sido acessados ou retirados."
As informações nos arquivos que foram "potencialmente" roubados ou visualizados pelos atores ameaçadores podem incluir os nomes dos clientes, números de segurança social e informações de contas financeiras.
Embora as notificações de violação alertem os indivíduos afetados de que suas informações financeiras também estavam envolvidas, a política de privacidade da Burton diz que seu site é 100% compatível com PCI, já que "em nenhum momento durante o processo de pedido ou pós-processamento de pedido, os detalhes do cartão de crédito ou números de conta bancária são salvos ou mantidos pela Burton".
Em resposta à violação, a empresa também redefiniu as senhas das contas vinculadas aos clientes afetados.
A Burton acrescentou que ainda não recebeu relatos de uso indevido ou tentativa de uso indevido de informações pessoais do cliente.
"A Burton também está notificando os reguladores estaduais e federais relevantes, conforme exigido.
Finalmente, relatamos este incidente às autoridades policiais e participaremos de qualquer investigação criminal sobre este assunto", disse a empresa.
Fundada em 1977, a Burton é agora uma das principais e mais conhecidas marcas de snowboard, com seus produtos sendo vendidos em milhares de lojas em todo o mundo.
Embora sua sede esteja em Burlington, Vermont, a Burton também mantém escritórios em vários locais, incluindo Austrália, Áustria, Canadá, Califórnia, China e Japão.
Um porta-voz da Burton Snowboards ainda não respondeu a um pedido de mais informações sobre o "incidente" de fevereiro feito pelo BleepingComputer após a divulgação inicial.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...