El gigante minorista estadounidense Bed, Bath & Beyond ha sufrido una violación de datos (se abre en una pestaña nueva)ha confirmado la compañía en una presentación 8-K a la Comisión de Bolsa y Valores de EE. UU. (SEC), aunque con declaraciones algo contradictorias.
En su presentación, la compañía dijo que descubrió un ataque de phishing exitoso contra uno de sus empleados. El actor de amenazas desconocido logró acceder a un disco duro, así como a algunos discos compartidos, a los que tenía acceso el empleado afectado.
Pero aquí es donde se vuelve conflictivo: en el mismo párrafo, la compañía dice que está analizando los datos robados para ver si había información confidencial o de identificación personal en el lote robado, y que «no tiene motivos para creer» que esos datos fueron accedido
Los detalles son escasos
De hecho, a pesar de que la investigación está en curso, Bed, Bath & Beyond dice que no tiene motivos para creer que este evento «podría tener un impacto material» en la empresa.
Aparte de esta declaración, la compañía no proporcionó detalles adicionales. Los medios se acercaron para averiguar la cantidad y el tipo de datos robados, sin éxito. Además, la compañía se negó a comentar si tiene los medios técnicos para incluso detectar evidencia de exfiltración. TechCrunch informado.
Esta no es la primera vez que la empresa sufre una filtración de datos. De hecho, hace casi exactamente tres años (el 29 de octubre de 2019), la empresa también reveló una violación de datos a través de una presentación 8-K ante la SEC.
En ese entonces, dijo que descubrió que un tercero adquiría información de correo electrónico y contraseña de una fuente «fuera de los sistemas de la empresa», que posteriormente se utilizó para acceder a menos del 1% de las cuentas de clientes en línea de la empresa. Si bien accedieron a información confidencial, los atacantes no obtuvieron información de la tarjeta de pago del cliente, se confirmó. Como resultado, Bed, Bath & Beyond no esperaba que la violación de datos produjera daños significativos.
Vía: TechCrunch (se abre en una pestaña nueva)