L'entreprise de livraison de nourriture Purfoods a révélé avoir été victime d'une attaque de ransomware, lors de laquelle des données sensibles sur plus d'un million de clients pourraient avoir été dérobées.
L'entreprise derrière la ligne "Mom's Meals" a notifié à 1 237 681 individus une cyberattaque qui a eu lieu à la mi-janvier 2023. La notification ne précise pas quel acteur de menace était derrière l'attaque, mais souligne la possibilité du vol de données sensibles.
"Parce que l'enquête a également identifié la présence d'outils qui pourraient être utilisés pour l'exfiltration de données, Purfoods n'a pas pu exclure la possibilité que des données aient été prises sur l'un de ses serveurs de fichiers", a déclaré l'entreprise.
Les numéros de sécurité sociale en danger
Une entreprise tierce spécialisée dans la réponse aux incidents, qui a été embauchée par la suite pour aider à gérer les conséquences de l'attaque, a conclu que les données que les attaquants auraient pu prendre incluent les noms des clients, les numéros de sécurité sociale, les permis de conduire et les numéros d'identification de l'État, les comptes financiers, et les informations de carte de paiement (cela comprend également les codes de sécurité, les codes d'accès, les mots de passe ou les NIP). De plus, la base de données comprenait des informations médicales, des informations de santé et des dates de naissance.
La proposition de vente unique de Purfoods comprend la préparation de repas axés sur la santé, en particulier sa ligne Mom’s Meals, pour laquelle elle s'est associée à plus de 500 prestataires de santé pour livrer des repas réfrigérés à des personnes couvertes par Medicare et Medicaid.
Purfoods n'a pas communiqué sur l'identité de l'acteur de la menace ou le montant de l'argent demandé, mais a déclaré avoir informé les forces de l'ordre de la violation, et commencé à mettre en œuvre des "mesures de protection supplémentaires" et une formation plus poussée pour les employés afin de minimiser les chances qu'un tel incident se reproduise. L'entreprise offrira également une surveillance gratuite du crédit aux clients touchés.
Elle a également partagé plus d'informations sur la manière de se protéger contre la fraude à l'identité et la fraude par virement, au cas où.
Via: The Register