Rede de supermercados norte-americana Wegmans notifica clientes sobre violação de dados
A Empresa notificou seus clientes de que algumas de suas informações foram expostas depois que a empresa tomou conhecimento de que dois de seus bancos de dados estavam publicamente acessíveis na Internet devido a um problema de configuração.
"Recentemente, ficamos sabendo que, devido a um problema de configuração não descoberto anteriormente, dois de nossos bancos de dados em nuvem, que são usados para fins comerciais e devem ser mantidos internos à Wegmans, foram inadvertidamente deixados abertos a um potencial acesso externo", disse a rede de supermercados disse em um comunicado de imprensa.
"Este problema foi colocado pela primeira vez por um pesquisador de segurança terceirizado e, em seguida, confirmamos o problema de configuração, começando em ou por volta de 19 de abril de 2021."
Depois que a violação de dados foi descoberta, a Wegmans contratou uma empresa forense para investigar o incidente, e corrigir a configuração incorreta do banco de dados.
As informações do cliente expostas na violação de dados incluíam nomes, endereços, números de telefone, datas de nascimento, números do Shoppers Club e endereços de e-mail e senhas da conta Wegmans.com.
No entanto, de acordo com Wegmans, os bancos de dados continham apenas hashes de senha, com as senhas reais não sendo armazenadas em bancos de dados inseguros.
Mais informações em inglês no site Bleeping Computer