Uma empresa de equipamentos de pesca anunciou uma violação de dados

Violação de Simms

Uma nova violação de dados foi relatada no estado de Vermont, com clientes da Simms, uma empresa de equipamentos de pesca, sendo apanhados “na rede” por criminosos cibernéticos.

Weston Fricke, vice-presidente de finanças da empresa, disse que a violação foi descoberta no início deste mês em 6 de novembro, mas o malware está no sistema de check-out online desde 1º de setembro.

A ameaça foi removida, mas os cibercriminosos conseguiram acessar nomes, endereços e detalhes do cartão de crédito, como número do cartão, data de validade e código CVV2 (valor da verificação do cartão).

Os varejistas on-line não armazenam o código CVV2 em seus sistemas, pois não é recomendado pelo PCI DSS (Payment Card Industry Data Security Standard) para reduzir o risco de fraude.

Esse código é usado nas compras on-line para confirmar que o comprador realmente possui o cartão em seu poder no momento da compra. Sem esse número, os cibercriminosos não poderão cobrar o cartão, mesmo que eles conheçam o número do cartão, sua data de validade e o nome do proprietário.

Em uma carta aos usuários, Fricke disse que não havia indicação de que as informações roubadas tivessem sido usadas indevidamente.

O tipo de malware permanece desconhecido no momento, mas Simms garante que todas as ameaças foram removidas de seus sistemas pelo serviço de hospedagem de sites.

No entanto, a empresa agora trabalha com um serviço de proteção de identidade e oferece a seus clientes uma assinatura gratuita de um ano. Em caso de fraude, o serviço cobrirá as perdas financeiras, restaurará o crédito e garantirá que nenhum dano seja causado à identidade do cliente.

Apesar da proteção adicional, a Simms ainda aconselha os clientes a reconsiderar seu cartão de crédito regularmente e a entrar em contato diretamente com o serviço de proteção, caso notem um movimento incomum em sua conta.