.
Houve muitas violações de dados nos EUA na semana passada, com vários incidentes importantes relatados aos procuradores-gerais do estado, alguns em tempo útil, outros não.
Temos aqui as nossas principais opções para você, começando com o revendedor de jeans mais lendário dos EUA admitindo que terá que contar a mais de 72.000 clientes que eles podem ter sido vítimas de um ataque automatizado de preenchimento de credenciais.
Os invasores pegaram a Levi’s com as calças abaixadas em 13 de junho, disse a empresa em um documento apresentado aos procuradores-gerais do estado no sábado, e que quaisquer dados armazenados em uma conta online da Levi’s podem ter sido acessados por cibercriminosos.
Isso inclui nomes, endereços de e-mail, endereços de entrega salvos, históricos de pedidos e, se a conta tiver uma forma de pagamento salva, informações parciais, como os últimos quatro dígitos de um número de cartão, também poderão ter sido acessadas, bem como o tipo de cartão e a data de validade. .
A Levi’s disse que não há nada que sugira que algum detalhe tenha sido abusado ainda e garantiu aos clientes que seus próprios sistemas estavam livres de comprometimentos. Os invasores devem ter coletado as credenciais de outras fontes, como uma violação de dados separada.
Todos aqueles que foram afetados pelo incidente receberam redefinições de senha e foram aconselhados a também alterar suas senhas em outros sites como precaução adicional.
De mal a pior, a ainda pior
O incidente da Levi’s não foi o único que chamou a atenção na semana passada. A violação de fevereiro na Financial Business and Consumer Solutions (FBCS) do cobrador de dívidas continua piorando.
A FBCS escreveu originalmente aos indivíduos afectados em Abril, informando a cerca de dois milhões de pessoas que os seus nomes completos, números de segurança social, data de nascimento, informações de contas e números de documentos de identidade podem ter sido acedidos por malfeitores.
Em seguida, atualizou os vários procuradores-gerais dos EUA no início deste mês para dizer que o número de pessoas afetadas era na verdade consideravelmente maior – cerca de 3,2 milhões no total.
O CFO Henry Stoughton deve estar ficando muito bom nesses registros com toda a prática que teve este ano. Ele foi forçado a dizer às autoridades estaduais – mais uma vez – que a violação afetou mais 200 mil pessoas.
O total atual de indivíduos afetados é de 3.435.640, mostra um novo registro. A FBCS e Stoughton, sem dúvida, esperam que esta seja a última vez que terão de contar a todos sobre as falhas em sua contagem.
Uma violação da saúde, novamente
Nunca é um bom dia quando percebemos que temos que escrever sobre outro fornecedor de suporte médico sendo interrompido por alguns script kiddies atrás de um teclado.
Infelizmente, isso está ocupando muito do nosso tempo ultimamente. Sejam os canalhas de Qilin que não demonstram nenhum remorso por milhares de pacientes que tiveram cirurgias canceladas em Londres, ou perto de um bilhão de dólares desviados de um dos maiores prestadores de cuidados de saúde dos EUA apenas para colocar as operações de volta em funcionamento, há muitas coisas tristes. histórias para manter nossos dedos digitadores em forma e ativos.
O mais recente deles diz respeito à LivaNova. O fabricante de dispositivos médicos para pessoas com problemas de cabeça e coração disse aos representantes estaduais na quinta-feira, mais de seis meses após o ataque inicial de outubro de 2023, podemos acrescentar, que 129.219 pessoas tiveram os seus dados roubados por cibercriminosos.
A LivaNova não usou a palavra R em sua carta às pessoas afetadas, mas o grupo de ransomware LockBit assumiu a responsabilidade pelo ataque à empresa ítalo-americana sediada no Reino Unido (demorou um pouco também).
Os dados afetados pela violação incluíam nomes, números de telefone, endereços de e-mail, endereços postais, SSNs, datas de nascimento, informações de seguro saúde, bem como vários dados médicos, como tratamento, condição, diagnóstico, prescrição, médico, número de registro médico. e número de série do dispositivo.
Nos três casos, foram oferecidos gratuitamente aos indivíduos afetados diversos níveis de monitoramento de crédito. ®
.
