Violação de 6 meses no site da Bulk Reef Supply

O site do Bulk Reef Supply (BRS) foi comprometido em meados de 2014, expondo os dados do cliente a terceiros não autorizados.

Fornecimento de granéis de compromissoA BRS é uma revendedora e fabricante de suprimentos para aquários marinhos. Fundada em 2007, a empresa ficou em 20º lugar entre as empresas privadas de maior crescimento na área metropolitana de Minneapolis no ano passado (2014).

De acordo com o comunicado oficial, os administradores do site foram informados de uma invasão que durou de 30 de julho de 2014 a 30 de janeiro de 2015.

Os autores foram capazes de obter acesso às informações do cliente, como nomes e endereços, números de telefone, endereços de e-mail e senhas. No entanto, as informações financeiras de alguns dos clientes também estavam acessíveis aos invasores.

Imediatamente após o incidente ter sido descoberto em 21 de janeiro de 2015, a empresa iniciou uma investigação liderada por especialistas e encerrou a violação no dia seguinte, embora algumas ações corretivas também tenham sido tomadas em 30 de janeiro.

O atraso em informar os clientes sobre a violação ocorreu devido à condução da investigação, que deveria revelar os indivíduos exatos afetados e o tipo de informação que foi exposta.

A Bulk Reef Supply informou o FBI sobre o incidente e uma empresa de cibersegurança assinou um contrato para realizar testes de segurança regularmente para reduzir o risco de uma invasão no futuro, de acordo com a página de perguntas frequentes do incidente.

Para proteger seus clientes de qualquer tentativa fraudulenta, o BRS oferece uma assinatura gratuita de um ano a um serviço de proteção de identidade para todos os usuários afetados, independentemente de informações financeiras terem sido divulgadas a eles ou não.

Em uma carta para as pessoas afetadas, o presidente da Bulk Reef Supply, Andrew Duneman, fornece detalhes sobre como o serviço de proteção de identidade pode ser ativado.

No entanto, não havia evidências de que os dados interceptados foram mal utilizados de alguma forma, mas os clientes são incentivados a monitorar suas contas em busca de atividades suspeitas e, se encontrarem sinais de fraude, ligue para o banco ou para a empresa de cartão de crédito.

Além disso, todos os clientes do Bulk Reef Supply precisam alterar sua senha de login e é recomendável que eles usem uma sequência exclusiva que não esteja vinculada a nenhuma outra conta online.