Αρχική » Παραβίασαν δεδομένα στο Bodybuilding.com

Παραβίασαν δεδομένα στο Bodybuilding.com

by admin

Το Bodybuilding.com, το μεγαλύτερο ηλεκτρονικό κατάστημα του Διαδικτύου και  online φόρουμ για τους  ενθουσιώδεις  οπαδούς του  γυμναστηρίου και  του bodybuilding, ανακοίνωσε  μια παραβίαση ασφαλείας που επηρέασε τα συστήματα του.[quote]Προληπτικά, όλοι οι κωδικοί πρόσβασης επαναφέρονται
Μη εγκεκριμένα άτομα βρίσκονταν στο σύστημα της ιστοσελίδας Bodybuilding.com. Επί του παρόντος, δεν υπάρχουν στοιχεία πρόσβασης σε δεδομένα πελατών.[/quote]

 

Τα δεδομένα πελατών ενδέχεται να έχουν εκτεθεί, ανέφερε η εταιρεία σε σύντομο μήνυμα που δημοσιεύτηκε στην ιστοσελίδα του Bodybuilding.com. Το προσωπικό του δεν είναι σίγουρο αν ο εισβολέας έχει πρόσβαση σε δεδομένα πελατών.

Το Bodybuilding.com προσέλαβε τρίτους  για να βοηθήσουν στην έρευνα, αλλά οι ειδικοί δεν μπόρεσαν να επιβεβαιώσουν ότι τα δεδομένα των πελατών είχαν κλαπεί και από τους διακομιστές του Bodybuilding.com.

Το Bodybuilding.com ανέφερε ότι οι ερευνητές παρακολούθησαν τη μη εξουσιοδοτημένη δραστηριότητα σε ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος” (phishing email) που έλαβε το προσωπικό του τον Ιούλιο του 2018. Τουλάχιστον ένας εργαζόμενος φαίνεται να έχει παγιδευτεί  σε αυτό το μήνυμα του  ηλεκτρονικού ταχυδρομείου. Ένας υπάλληλος της ιστοσελίδας αθλητισμού Bodybuilding.com έπεσε για ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού “ψαρέματος” τον Ιούλιο του 2018. Με τα στοιχεία που ελήφθησαν από αυτό, το Φεβρουάριο του 2019 άγνωστα άτομα θα μπορούσαν να αποκτήσουν πρόσβαση στο σύστημα της ιστοσελίδας. Επί του παρόντος, τα υπεύθυνα πρόσωπα ενημερώνουν τους εγγεγραμμένους χρήστες για το περιστατικό με τη μορφή προειδοποιητικού μηνύματος .

Οι χάκερ χρησιμοποίησαν τα δεδομένα από το ηλεκτρονικό ταχυδρομείο – ηλεκτρονικού “ψαρέματος” για να αποκτήσουν πρόσβαση στο δίκτυο της εταιρείας τον Φεβρουάριο του 2019. Το Bodybuilding.com δεν είπε πότε ανίχνευσε αυτή διείσδυση , αλλά δήλωσε ότι ολοκλήρωσε την έρευνα μια εβδομάδα αργότερα, στις 19 Απριλίου.

Παρά το γεγονός ότι δεν γνώριζε αν οι χάκερ είχαν πρόσβαση στα δεδομένα πελατών, το Bodybuilding.com αποφάσισε να κάνει το σωστό και να ειδοποιήσει όλους τους πελάτες του σχετικά με το περιστατικό ασφάλειας, ως προφύλαξη.

Bodybuilding.com fitness and bodybuilding fan website notified its customers of a security breach detected during February 2019 which was the direct result of a phishing email received back in July 2018.

As detailed in the data incident notification published on the company’s help center, the security breach might “have affected certain customer information in our possession” and, as concluded after investigating the incident with the help of “external forensic consultants that specialize in cyber-attacks,” Bodybuilding.com says that it “could not rule out that personal information may have been accessed.”

The company also stated that there were no full debit or credit card numbers impacted in the security breach because it only stores only the last four digits and only for customers who opted to have their cards stored with their account information.

As precautionary measures, all Bodybuilding.com users will also have their passwords reset the next time they try to login:

We have engaged with law enforcement and are working with leading security experts to address any vulnerabilities and remediate the incident.
We continue to monitor our systems for unauthorized access, have introduced additional security measures, and will be resetting Bodybuilding.com customers’ passwords on their next log-in.

While there is no conclusive evidence that customers’ personal information has been accessed by the attackers in the security breach, in the eventuality that it did happen a potential data breach would include customers’ “name, email address, billing/shipping addresses, phone number, order history, any communications with Bodybuilding.com, birthdate, and any information included in your BodySpace profile.”

In addition, Bodybuilding.com’s notification states that no social security numbers were accessed or misused in the security breach and that the company will be “notifying all current and former customers and users about the incident out of an abundance of caution to explain the circumstances as we understand them.”

The alert also warns customers that breach notification emails designed to look like coming from Bodybuilding.com might be used in phishing attack campaigns following the disclosure of the security breach.

If the email you received about this issue prompts you to click on a link, suggests you download an attachment, or asks you for information, the email was not sent by Bodybuilding.com and may be an attempt to steal your personal data. Avoid clicking on links or downloading attachments from such suspicious emails. Any link included in our email to users directs users to insert the Bodybuilding.com FAQs URL into your browser and does not request your personal data.

Customers who receive Bodybuilding.com’s security breach notification email are also advised to change their passwords and to check their accounts for suspicious activity to make sure that the attackers haven’t accessed their personal information in any way.

Bodybuilding.com has also set up a call center designed to answer customer questions related to this security incident, which can be reached at “at 1-844-386-9553 between 8:00 AM – 10:00 PM CT, Monday through Friday, or 10:00 AM – 7:00 PM CT, Saturday and Sunday.”

Bodybuilding.com is the world’s largest fitness website, with a community of over 1,000,000 BodySpace members and more than 17,000,000 forum members, as well as over 32,000,000 orders shipped all over the world since its online shop was opened for business.

Related Posts

Στην ιστοσελίδα μας χρησιμοποιούμε Cookies, για να μπορέσουμε να προσφέρουμε μια προσωποποιημένη εμπειρία περιήγησης. Αποδοχή Δείτε περισσότερα