Последний случай вымогательской атаки на Rite Aid затронул в общей сложности 2,2 миллиона человек, как подтвердила компания в заявлении в Генеральной прокуратуре штата Мэн. В заявлении было отмечено, что атака произошла 6 июня и была обнаружена через 12 часов.
За это время злоумышленники смогли получить «определенные данные, связанные с покупкой или попыткой покупки определенных розничных товаров», включая «имя покупателя, адрес, дату рождения и номер водительского удостоверения или другой формы удостоверения личности, представленной в момент покупки между 6 июня 2017 и 30 июля 2018 года.»
После нарушения Rite Aid изначально опубликовало заявление, в котором говорилось, что произошла вымогательская атака, результатом которой стало кража данных, но не было сказано, сколько людей пострадало от события, или какой тип информации злоумышленники украли.
Теперь в заявлении для регуляторов подтверждено, что пострадали более двух миллионов человек, включая более 30 000 жителей штата Мэн. Rite Aid также подтвердила, что злоумышленники не похитили номера социального страхования (SSN), финансовую информацию или информацию о пациентах.
Компания заявила, что в настоящее время внедряет «дополнительные меры безопасности», чтобы гарантировать, что такие атаки не повторятся в будущем, не пояснив, какие именно меры предпринимаются. Кроме того, пострадавшие лица получают бесплатный мониторинг кредитной истории, консультацию по мошенничеству, и услуги по восстановлению украденной личности через компанию Kroll.
Источник: TechRadar
