Luksuzni lanac nakita obavještava kupce u Sjedinjenim Državama i Kanadi da su hakeri pristupili informacijama vezanim za poklon kartice.
Američki luksuzni lanac nakita Tiffany and Company obavještava kupce u Sjedinjenim Državama i Kanadi da su njihovi lični podaci ukradeni od strane hakera.
Prema obavještenju koje je poslato pogođenim korisnicima, haker je 12. maja 2025. godine neovlašćeno pristupio Tiffany sistemima.
Istraga je pokazala da je napadač došao do podataka povezanih sa Tiffany poklon karticama, uključujući ime, e-mail adresu, poštansku adresu, broj telefona, podatke o prodaji, broj poklon kartice i PIN.
Kompanija je obavijestila Kancelariju državnog tužioca savezne države Mejn da je više od 2.500 osoba pogođeno ovim incidentom. Nije jasno da li taj broj uključuje i kupce iz Kanade.
Tiffany je dio francuskog luksuznog konglomerata LVMH, koji takođe posjeduje prestižne brendove poput Louis Vuitton, Dior i Givenchy. Nekoliko LVMH brendova, uključujući Louis Vuitton, Dior i Tiffany, bilo je meta nedavne kampanje sajber-kriminalne grupe Scattered Spider, koja je ciljala podatke iz Salesforce sistema mnogih velikih kompanija.
Za sada nije jasno da li je curenje podataka u Tiffanyju, objavljeno ove sedmice, povezano sa Salesforce napadima ili se radi o drugoj, nepovezanoj kompromitaciji.
Vrijedi napomenuti da su u većini slučajeva kompanije pogođene Salesforce napadima u svojim objavama naglašavale da je incident uključivao treći sistem. Tiffany u svom saopštenju navodi da su hakeri kompromitovali njihove sopstvene sisteme, bez pominjanja trećih strana.
Nijedna poznata ransomware grupa do sada nije navela Tiffany na svojoj stranici za objavljivanje procurelih podataka.
Izvor: SecurityWeek