7

Wykradziono dane 60 tys. klientów Pizza Hut. Firma poinformowała o tym… dwa tygodnie po fakcie

wyciek danych Pizza Hut
Bezpieczeństwo danych staje się tematem numer jeden w czasach, kiedy wyciek goni wyciek. A nawet kiedy mleko się już rozleje, jest kilka sposobów jak do tego podejść — Pizza Hut, niestety, wybrała jeden z gorszych...

Bezpieczeństwo, a „bezpieczeństwo”

Na szczęście w ostatnich latach coraz więcej mówi się o bezpieczeństwie w sieci. Temat powraca jak bumerang, niestety najczęściej w kontekście kolejnego wycieku danych, jeszcze jednej strony która padła łupem hakerów, albo kolejnego biznesu który oszukał ufających im klientów. Nie bez powodu ludzie chętnie podglądają poradniki w których tłumaczymy jak bezpiecznie robić zakupy w internecie, dzielimy się swoimi poradami i spostrzeżeniami, chcąc uchronić innych przed popełnianiem błędów. Jedną z kluczowych spraw jest kwestia zaufania, którym obdarowujemy serwisy i usługi, którym to powierzamy cały zestaw naszych danych — od tych kontaktowych, przez numery kart i widniejące na nich kody zabezpieczające. Niestety ostatnio regularnie widzimy, że nawet najwięksi rynkowi gracze lubią to zaufanie nadszarpnąć.

Wykradziono dane 60 tys. klientów sieci Pizza Hut. Co dalej?

Kilkanaście dni temu ofiarą hakerów padł amerykański oddział popularnej sieci pizzerii Pizza Hut. Przez 28h. trwał włam, w ramach którego hakerzy częstowali się podawanymi przez klientów informacji. Imiona, nazwiska, adresy na które dostarczano jedzenie, adresy e-mail, dane związane z kartami płatniczymi (wraz ze wszystkimi szczegółami) dostały się w ręce hakerów. Fatalnie, bo żadna z takich spraw nie jest przyjemna, jednak najgorszy w tym całym zajściu jest czas który musiał upłynąć nim Pizza Hut o całym zdarzeniu poinformowała klientów. Trwało to niemal dwa tygodnie (!). Gdyby zrobiła to od razu, problem byłby dużo mniejszy — blokada karty i zamówienie nowej to w dzisiejszych czasach raptem kilka stuknięć w klawiaturę. Niestety — jak widać na załączonych niżej wpisach z Twittera, w tym czasie hakerzy zdążyli już dobrze zaopiekować się informacjami które skradli.

Jaki był powód tak długiej zwłoki? O takich atakach często nie mówi się od razu, bo tuż po ich wykryciu trwa śledztwo, w ramach którego administratorzy i specjaliści od bezpieczeństwa próbują ustalić okoliczności zajścia, a także oszacować straty. W USA w kwestii podobnych zajść obowiązuje 48 rozmaitych standardów, w zależności od stanu, w którym rzecz miała miejsce.

W oficjalnym komunikacie czytamy, że dane które skradziono dotyczyły około 1% wszystkich odwiedzających stronę sieciówki w czasie tych felernych dla niej 28. godzin. Jednocześnie firma uczula na wszystkie próby dalszego wyłudzenia informacji, ostrzegając klientów że nie interesują ich takie informacje jak numer ubezpieczenia. W bonusie oferuje także opcję rocznego monitorowania danych w usłudze Kroll Information Assurance, LLC. Już teraz firma podjęła współprace z najlepszymi w branży, aby więcej nie doszło do takiej sytuacji.

Kolejna kradzież danych, znowu te same problemy

Brak jednolitych przepisów, długie śledztwo i inne administracyjne zawirowania jak zwykle w podobnych sprawach wysuwają się na pierwszy plan. Tracą na tym zaś… sami klienci. Bo nawet jeżeli jakimś sposobem uda im się odzyskać skradzione pieniądze, to kosztuje ich to nie lada nerwów i cierpliwości…

Źródło