На этой неделе американский бренд и ритейлер Guess предупредил, что после февральской атаки шифровальщика произошла утечка личных данных клиентов. Guess напрямую управляет 1041 розничным магазином в Северной и Южной Америке, Европе и Азии, а его дистрибьюторы и партнеры контролируют еще 539 магазинов по всему миру
Сообщение компании гласит, что киберкриминалисты, привлеченные к расследованию атаки, произошедшей в феврале текущего года, выявили несанкционированный доступ к системам Guess, имевший место в период времени с 2 февраля 2021 года по 23 февраля 2021 года.
Расследование было завершено в начале июля, тогда же компания начала рассылать пострадавшим клиентам соответствующие письма, предлагая бесплатные услуги по защите от кражи личности и один год бесплатного кредитного мониторинга. Хотя в письмах не указано точное количество пострадавших, согласно документам, поданным в офис генерального прокурора штата Мэн, атака затронула около 1300 человек.
Судя по всему, раскрытая в ходе инцидента информация включала как личные, так и финансовые данные. В частности сообщается, что третьи лица получили доступ к номерам социального страхования, номерам водительских прав, номера паспортов, номерам финансовых счетов. Также подчеркивается, что были раскрыты номера финансовых счетов или кредитных/дебетовых карт (в сочетании с кодом безопасности, кодом доступа, паролем или PIN-кодом для учетной записи). «Расследование установило, что информация о платежных картах клиентов не использовалась», — сообщают в компании.
Стоит отметить, что еще в апреле портал DataBreaches.net сообщал, что за этой атакой стоит хак-группа DarkSide, так как злоумышленники упомянули Guess на своем сайте для слива данных. Тогда группировка утверждала, что похитила более 200 Гб файлов из сети компании. Напомню, что после громкой атаки на оператора трубопровода Colonial Pipeline группировка DarkSide экстренно прекратила свою деятельность.