Gigante de equipamento de golfe, Callaway sofre violação de dados que expõe informações de 1,1 milhão de clientes
4 de Setembro de 2023

Topgolf Callaway (Callaway) sofreu um violação de dados no início de agosto, que expôs os dados pessoais e de conta sensíveis de mais de um milhão de clientes.

Callaway é uma fabricante e vendedora americana de equipamentos esportivos especializada em equipamentos e acessórios de golfe, como tacos, bolas, bolsas, luvas e bonés.

A empresa está presente em mais de 70 países ao redor do mundo e tem uma receita anual de mais de $1,2 bilhões e emprega aproximadamente 25.000 pessoas.

Em uma carta enviada aos indivíduos impactados em 29 de agosto de 2023, a empresa explica que um incidente no sistema de TI que ocorreu em 1º de agosto afetou a disponibilidade de seus serviços de comércio eletrônico e expôs determinadas informações do cliente a uma entidade não autorizada.

A empresa diz que detectou o incidente logo no início e tomou medidas imediatas para contê-lo.

Os dados dos clientes comprometidos incluem:
- Nome completo
- Email
- Endereço físico
- Número de telefone
- Histórico de compras
- Perguntas de segurança
- Password

Isso impacta os clientes da Callaway e de suas sub-marcas Odyssey, Ogio e Callaway Gold Preowned que operam todas sob o mesmo guarda-chuva empresarial.

Além disso, de acordo com a notificação de violação de dados, o incidente afetou 1.114.954 indivíduos nos Estados Unidos.

A notificação esclarece que nenhuma informação de cartão de pagamento, identificação governamental ou números do Seguro Social (SSNs) foram expostos devido ao incidente.

Porque as informações da conta do usuário, como senhas e perguntas de segurança, foram expostas, a Callaway forçou a redefinição da senha para todas as contas de clientes para prevenir o acesso não autorizado.

Para recuperar o acesso, os usuários são automaticamente direcionados para "callawaygolf[.]com/reset-password", onde podem encontrar instruções sobre como proceder.

Se você está usando as mesmas credenciais para outros sites ou serviços online, é altamente recomendável que mude as senhas para uma sequência de caracteres alfanuméricos e símbolos.

Esta precaução deve minimizar o risco de ataques de credenciais.

Finalmente, os clientes da Callaway devem desconfiar de comunicações que solicitam o compartilhamento de dados adicionais e devem tratar mensagens de remetentes desconhecidos como potencialmente maliciosas.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...