📰 Informação fresquinha chegando para você!
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Coreia do Sul multou as marcas de moda de luxo Louis Vuitton, Christian Dior Couture e Tiffany em 25 milhões de dólares por não implementarem medidas de segurança adequadas, o que facilitou o acesso não autorizado e a exposição de dados pertencentes a mais de 5,5 milhões de clientes.
Todas as três marcas fazem parte do grupo Louis Vuitton Moët Hennessy (LVMH) e sofreram violações de dados [1, 2, 3] depois que hackers obtiveram acesso ao seu serviço de gerenciamento de clientes baseado em nuvem.
A Comissão de Proteção de Informações Pessoais (PIPC) da Coreia do Sul afirma que, no caso da Louis Vuitton, o dispositivo de um funcionário foi infectado com malware, o que levou ao comprometimento do software como serviço (SaaS) e ao vazamento de dados para 3,6 milhões de clientes.
Embora o nome do produto não tenha nome, os pesquisadores do Google vincularam as campanhas à gangue ShinyHunters, que tinha como alvo as plataformas Salesforce. O ator da ameaça posteriormente alegou a violação dos sistemas LVMH.
As violações nas três marcas regionais no ano passado expuseram dados confidenciais de clientes, incluindo nomes, números de telefone, endereços de e-mail, endereços postais e históricos de compras.
A PIPC afirma que a Louis Vuitton opera a ferramenta SaaS desde 2013, mas "não restringiu os direitos de acesso a endereços de protocolo da Internet (IP), etc., e não aplicou métodos de autenticação seguros quando manipuladores de informações pessoais acessaram o serviço de fora".
Por não proteger adequadamente o acesso aos dados dos clientes, a agência de proteção de dados sul-coreana impôs uma multa de US$ 16,4 milhões à Louis Vuitton e ordenou que a empresa anunciasse a penalidade em seu site comercial.
Na Dior, a violação ocorreu através de um ataque de phishing a um funcionário do serviço de atendimento ao cliente, que foi induzido a conceder ao hacker acesso ao sistema SaaS, expondo dados de 1,95 milhão de clientes.
A Dior utiliza o sistema desde 2020, mas não implementou listas de permissões, não impôs restrições de download de dados em massa e não inspecionou os registros de acesso, atrasando a descoberta da violação por mais de três meses.
Além disso, a Dior Coreia do Sul divulgou a violação ao PIPC cinco dias depois de saber disso. De acordo com o PIPA, as organizações são obrigadas a notificar a agência de proteção de dados no prazo de 72 horas a partir do momento em que tomam conhecimento de um vazamento de informações pessoais.
Due to these violations, PIPC announced a $9.4 million financial penalty for Dior South Korea.
A Tiffany foi violada de maneira semelhante, com invasores usando phishing de voz para enganar um funcionário do atendimento ao cliente para que lhes desse acesso ao sistema SaaS. However, the impact was far lower in this case, with 4,600 clients exposed.
Semelhante aos outros dois casos, a Tiffany também negligenciou a implementação de controles de acesso baseados em IP e restrições de download de dados em massa e não notificou os indivíduos afetados dentro do prazo legalmente especificado. A marca recebeu uma multa de US$ 1,85 milhão.
A PIPC enfatizou que as soluções SaaS não isentam as empresas de sua responsabilidade de gerenciar com segurança os dados dos clientes, nem transferem essa responsabilidade aos fornecedores dessas soluções.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
Todas as três marcas fazem parte do grupo Louis Vuitton Moët Hennessy (LVMH) e sofreram violações de dados [1, 2, 3] depois que hackers obtiveram acesso ao seu serviço de gerenciamento de clientes baseado em nuvem.
A Comissão de Proteção de Informações Pessoais (PIPC) da Coreia do Sul afirma que, no caso da Louis Vuitton, o dispositivo de um funcionário foi infectado com malware, o que levou ao comprometimento do software como serviço (SaaS) e ao vazamento de dados para 3,6 milhões de clientes.
Embora o nome do produto não tenha nome, os pesquisadores do Google vincularam as campanhas à gangue ShinyHunters, que tinha como alvo as plataformas Salesforce. O ator da ameaça posteriormente alegou a violação dos sistemas LVMH.
As violações nas três marcas regionais no ano passado expuseram dados confidenciais de clientes, incluindo nomes, números de telefone, endereços de e-mail, endereços postais e históricos de compras.
A PIPC afirma que a Louis Vuitton opera a ferramenta SaaS desde 2013, mas "não restringiu os direitos de acesso a endereços de protocolo da Internet (IP), etc., e não aplicou métodos de autenticação seguros quando manipuladores de informações pessoais acessaram o serviço de fora".
Por não proteger adequadamente o acesso aos dados dos clientes, a agência de proteção de dados sul-coreana impôs uma multa de US$ 16,4 milhões à Louis Vuitton e ordenou que a empresa anunciasse a penalidade em seu site comercial.
Na Dior, a violação ocorreu através de um ataque de phishing a um funcionário do serviço de atendimento ao cliente, que foi induzido a conceder ao hacker acesso ao sistema SaaS, expondo dados de 1,95 milhão de clientes.
A Dior utiliza o sistema desde 2020, mas não implementou listas de permissões, não impôs restrições de download de dados em massa e não inspecionou os registros de acesso, atrasando a descoberta da violação por mais de três meses.
Além disso, a Dior Coreia do Sul divulgou a violação ao PIPC cinco dias depois de saber disso. De acordo com o PIPA, as organizações são obrigadas a notificar a agência de proteção de dados no prazo de 72 horas a partir do momento em que tomam conhecimento de um vazamento de informações pessoais.
Due to these violations, PIPC announced a $9.4 million financial penalty for Dior South Korea.
A Tiffany foi violada de maneira semelhante, com invasores usando phishing de voz para enganar um funcionário do atendimento ao cliente para que lhes desse acesso ao sistema SaaS. However, the impact was far lower in this case, with 4,600 clients exposed.
Semelhante aos outros dois casos, a Tiffany também negligenciou a implementação de controles de acesso baseados em IP e restrições de download de dados em massa e não notificou os indivíduos afetados dentro do prazo legalmente especificado. A marca recebeu uma multa de US$ 1,85 milhão.
A PIPC enfatizou que as soluções SaaS não isentam as empresas de sua responsabilidade de gerenciar com segurança os dados dos clientes, nem transferem essa responsabilidade aos fornecedores dessas soluções.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
#samirnews #samir #news #boletimtec #louis #vuitton, #dior #e #tiffany #multadas #em #us$ #25 #milhões #por #violação #de #dados
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário