A sportszergyártó Callaway birtokából 1,1 millió ügyfél adata szivárgott ki

A Topgolf Callaway vállalatnál augusztus elején adatszivárgás történt, amely során több mint egymillió ügyfél érzékeny adatai kerültek nyilvánosságra.

A Callaway egy amerikai sporteszköz gyártó- és forgalmazó cég, amely golf felszerelésekre és kiegészítőkre specializálódott. A vállalat világszerte több, mint 70 országban van jelen, éves bevétele pedig meghaladja az 1,2 milliárd dollárt. Nagyjából 25 000 embert foglalkoztatnak.

Az érintett személyeknek 2023. augusztus 29-én küldött levelében a vállalat kifejti, hogy egy augusztus 1-én bekövetkezett informatikai rendszerhiba befolyásolta az e-kereskedelmi szolgáltatásainak elérhetőségét, és bizonyos ügyféladatokhoz illetéktelenek hozzáfértek. A cég azt állítja, hogy az incidenst idejében észlelte, és azonnali intézkedéseket tett annak megfékezésére.

A kompromittált ügyféladatok a következőket tartalmazzák:

  • teljes név
  • szállítási cím
  • e-mail cím
  • telefonszám
  • rendelési előzmények
  • számla jelszavak
  • biztonsági kérdésekre adott válaszok

Az incidens érinti a Callaway almárkáit is (Odyssey, Ogio, Callaway Gold Preowned), amelyek ügyfeleinek az adatai ugyanazokon a szervereken voltak tárolva, így összesen 1 114 954 személy érintett az Egyesült Államokban.

Az értesítés tisztázza, hogy az incidens miatt nem kerültek nyilvánosságra bankkártyaadatok, kormányzati azonosítók vagy társadalombiztosítási számok. Mivel a felhasználói fiókok adatai nyilvánosságra kerültek, a Callaway a jogosulatlan hozzáférés megakadályozása érdekében az összes ügyfélfiók jelszó visszaállítását kikényszerítette. A felhasználókat automatikusan a “callawaygolf.com/reset-password-password” oldalra irányítják, ahol utasításokat találnak a további lépésekhez.

A Callaway arra is felhívta az ügyfelei figyelmét, hogy figyeljenek a további adatok megosztását kérő közleményekre és az ismeretlen feladóktól érkező üzeneteket potenciálisan rosszindulatúnak kell tekinteniük.

(bleepingcomputer.com)