Na editora de interesse especial Delius Klasing, os criminosos podem visualizar e excluir dados sem autorização. A empresa agora está alertando sobre isso por e-mail aos clientes afetados.
Leia mais depois do anúncio
A editora atende as áreas de interesse em esportes náuticos, ciclismo e automóveis com diversos títulos de revistas cada. Cada título de revista individual atinge tiragens de cinco dígitos. Como Delius-Klasing-Verlag disse por e-mail, um dos prestadores de serviços “divulgação não autorizada de dados privados de clientes”. Este é o nome e endereço de e-mail do cliente e possivelmente seu endereço postal.
A empresa não mencionou o prestador deste serviço ou o que foi contratado para fazer. No entanto, realizou uma investigação em conjunto com o prestador de serviços e, por exemplo, realizou uma análise de ficheiros de registo para esclarecer os detalhes do acesso de terceiros desconhecidos. A investigação e a adoção de medidas técnicas e organizacionais para conter o incidente continuam em curso. A editora Delius Klasing também o denunciou à autoridade responsável pela proteção de dados.
Os dados são úteis para phishing
A editora argumenta que os dados podem ser utilizados indevidamente para contatar clientes com mensagens ou cartas que parecem genuínas, alegando ser da editora Delius Klasing. Isso permite que atores mal-intencionados tentem obter dados adicionais, senhas e outras informações de possíveis vítimas.
Portanto, os clientes devem ter cuidado, principalmente ao receber e-mails ou cartas inesperadas, e não abrir anexos suspeitos ou clicar em links ali contidos. Os destinatários também não precisam revelar senhas, acesso a dados ou códigos de acesso. Em caso de dúvida, os clientes deverão entrar em contato com a editora pelos canais oficiais.
O editor Delius Klasing não respondeu ao pedido online de Heise para obter detalhes sobre o incidente de TI.
Esses vazamentos de dados vêm aumentando há muito tempo. Dados roubados do serviço de vídeo Vimeo, por exemplo, foram parar primeiro na Darknet e agora no projeto Have-I-Been-Pwned. Também pode ser utilizado indevidamente para phishing mais confiável.
Leia mais depois do anúncio
(dmk)
