- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
WHSmith — британская компания, основанная в 1792 году. Она является одним из крупнейших розничных продавцов книг, газет и журналов в Великобритании. Также компания занимается и другими товарами, такими как канцелярские принадлежности, подарки и игрушки. WHSmith является публичной компанией, её акции торгуются на Лондонской фондовой бирже.
«Мы уведомляем всех затронутых коллег и принимаем меры для их поддержки. Никакого влияния на торговую деятельность группы не было. Наш веб-сайт, учетные записи клиентов и базы данных клиентов находятся в отдельных системах, которые не затронуты этим инцидентом», — заявила WHSmith.
На текущий момент в компании работает более 12 500 сотрудников, а с учётом данных бывших сотрудников, число пострадавших может быть гораздо больше.
Ричард Холлис, генеральный директор компании по кибербезопасности Risk Crew, говорит, что та информация, что WHSmith предоставила о взломе, предполагает, что преступники получили имена, адреса, даты рождения и номера социального страхования сотрудников. Хотя Холлис признал заявление WHSmith о том, что никакие торговые данные не были был скомпрометированы, всё равно высказался по поводу утечки довольно жёстко.
В начале февраля мы писали про кибератаку с использованием вымогательского ПО LockBit, направленную на крупнейший канадский книжный магазин Indigo. Тогда компания сообщила, что хакеры могли получить доступ к личным данным клиентов, но в последующем заявлении на официальном сайте опровергла эту информацию, сообщив, что злоумышленникам достались лишь данные некоторых сотрудников компании. Судя по всему, атака на WHSmith получилась помастшабнее.«Хотя это и обнадеживает, что финансовая информация не была скомпрометирована, это не делает утечку менее серьезной. Люди не могут просто переехать или сменить имя после утечки данных, поэтому эта информация теперь навсегда в руках преступников. Злоумышленники могут использовать эти данные для совершения мошенничества, в том числе слать жертвам правдоподобные фишинговые электронные письма в попытке украсть дополнительную информацию», — заявил Холлис.