L'attacco informatico a Pandora espone i dati dei clienti tramite un fornitore terzo

Pandora, il marchio globale di gioielli, ha confermato oggi di aver subito un attacco informatico che ha consentito l'accesso non autorizzato ad alcuni dati dei clienti. L'azienda ha informato i clienti direttamente via e-mail, spiegando che la violazione si è verificata tramite una piattaforma di terze parti utilizzata dall'azienda, non tramite i suoi sistemi interni principali.

Sebbene non siano state compromesse informazioni finanziarie o altamente sensibili, la violazione ha comunque interessato dati personali, inclusi nomi, numeri di telefono e indirizzi email. Pandora ha rassicurato i clienti che l'attacco è stato contenuto e che i suoi sistemi di sicurezza sono stati successivamente rafforzati.

L'azienda ha chiarito che password, dati delle carte di credito e informazioni simili non rientravano nella violazione. Tuttavia, gli esperti di sicurezza informatica avvertono che anche dati personali limitati possono essere utilizzati come gateway per truffe più mirate.

Secondo Christoph C. Cemper , fondatore dell'azienda di sicurezza informatica AIPRM, le informazioni esposte espongono i clienti a tentativi di phishing. "Gli aggressori utilizzano spesso email compromesse per inviare messaggi falsi che imitano quelli di aziende affidabili. Cliccare su link o allegati in queste email potrebbe portare al furto di dati o a frodi finanziarie", ha affermato. Cemper ha sottolineato l'importanza di non interagire con mittenti sconosciuti e di diffidare dei messaggi che richiedono un'azione immediata.

Pandora ha inoltre consigliato ai clienti di prestare attenzione alle email sospette che fingono di provenire dall'azienda. Per precauzione, raccomandano di evitare di cliccare su link o scaricare allegati da fonti sconosciute.

Per gli utenti preoccupati per la propria sicurezza, si consiglia vivamente di abilitare l'autenticazione a due fattori sugli account collegati all'indirizzo email esposto. Cemper ha inoltre esortato i clienti a modificare le password riutilizzate su diverse piattaforme con password univoche. Sebbene gli account Pandora non siano stati direttamente interessati da questo problema, i malintenzionati spesso testano combinazioni email-password note su più siti.

Dal lato aziendale, gli esperti affermano che le aziende devono andare oltre la semplice protezione dei dati finanziari. "I rivenditori dovrebbero crittografare anche le informazioni di base dei clienti, come nomi ed e-mail", ha affermato Cemper. "È anche importante eseguire frequenti test di penetrazione per individuare e correggere le vulnerabilità prima che lo facciano gli aggressori".

Ha inoltre sottolineato che le aziende dovrebbero investire in sistemi di rilevamento delle minacce in tempo reale basati sull'intelligenza artificiale, in grado di segnalare tempestivamente comportamenti sospetti. Il monitoraggio dei picchi di traffico o delle richieste di dati insolite può contribuire a contenere le violazioni prima che si diffondano.

Pandora ha concluso il suo messaggio riconoscendo la crescente frequenza di tali incidenti e ribadendo il suo impegno per la privacy. "Attacchi come questi sono purtroppo diventati più frequenti negli ultimi anni, soprattutto tra le aziende globali. Prendiamo la questione molto seriamente", ha affermato l'azienda.

Anche se questa volta il peggio potrebbe essere stato evitato, i dati personali dovrebbero sempre essere trattati con cautela. E per i rivenditori, le informazioni di base non sono più così insignificanti da non poter essere protette. Chi sia dietro la violazione, non è ancora chiaro. Tuttavia, il dito potrebbe essere puntato contro Scattered Spider , un gruppo noto per aver preso di mira i giganti della vendita al dettaglio a livello globale. Detto questo, è troppo presto per fare ipotesi.