La marque de vêtements et détaillant américain populaire Guess envoie un courrier électronique à ses clients les alertant d’une violation de données dans le cadre d’un ransomware attaque contre la marque plus tôt cette année en février.
D’après la lettre de six pages, dont une copie a été vue par BipOrdinateur, l’entreprise a embauché un la cyber-sécurité cabinet d’expertise médico-légale pour évaluer l’étendue des dommages.
« L’enquête a déterminé qu’il y avait eu un accès non autorisé à certains systèmes Guess entre le 2 février 2021 et le 23 février 2021. Le 26 mai 2021, l’enquête a déterminé que des informations personnelles relatives à certaines personnes peuvent avoir été consultées ou acquises par un acteur non autorisé », révèle Guess dans le lettre de notification.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et vous pouvez également choisir de participer au tirage au sort pour gagner un bon Amazon de 100 $ ou l’un des cinq abonnements ExpressVPN d’un an.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
Bien que la lettre de notification de violation ne mentionne pas le nombre total d’individus touchés par la violation, BipOrdinateur a appris grâce à des informations déposées auprès du bureau du procureur général du Maine que la société pense que l’attaque a exposé les données d’un peu plus de 1 300 personnes.
Sommaire
Quelqu’un devine
Dans la lettre de notification, Guess partage que l’enquête menée par les experts médico-légaux révèle que les acteurs de la menace auraient pu accéder ou exfiltrer les numéros de sécurité sociale, les numéros de permis de conduire, les numéros de passeport et les « numéros de compte financier ».
« Après l’achèvement de l’examen des documents potentiellement consultés, des travaux supplémentaires ont été nécessaires pour identifier les adresses des personnes concernées. Ces travaux ont été achevés le 3 juin 2021 », indique la lettre de notification.
Alors qu’il commençait à informer les utilisateurs concernés, Guess a également offert un abonnement gratuit d’un an à suivi de crédit et protection contre l’usurpation d’identité services à travers Expérien à leurs clients impactés.
Bien que Guess n’ait fourni aucun détail sur l’identité de son cyber bourreau, ou s’il a craché la rançon, BipOrdinateur pointe vers DarkSide sur la base du révélations faites par DataBreaches.net qui a affirmé que le gang de ransomware avait répertorié Guess comme l’une de leurs victimes.
DarkSide a apparemment devenu silencieux après que les forces de l’ordre se soient attaquées au gang après sa attaque contre le pipeline colonial, qui a perturbé l’approvisionnement en carburant aux États-Unis en mai 2021.
Via BleepingOrdinateur
