A Topgolf Callaway vállalatnál augusztus elején adatszivárgás történt, amely során több mint egymillió ügyfél érzékeny adatai kerültek nyilvánosságra.
A Callaway egy amerikai sporteszköz gyártó- és forgalmazó cég, amely golf felszerelésekre és kiegészítőkre specializálódott. A vállalat világszerte több, mint 70 országban van jelen, éves bevétele pedig meghaladja az 1,2 milliárd dollárt. Nagyjából 25 000 embert foglalkoztatnak.
Az érintett személyeknek 2023. augusztus 29-én küldött levelében a vállalat kifejti, hogy egy augusztus 1-én bekövetkezett informatikai rendszerhiba befolyásolta az e-kereskedelmi szolgáltatásainak elérhetőségét, és bizonyos ügyféladatokhoz illetéktelenek hozzáfértek. A cég azt állítja, hogy az incidenst idejében észlelte, és azonnali intézkedéseket tett annak megfékezésére.
A kompromittált ügyféladatok a következőket tartalmazzák:
- teljes név
- szállítási cím
- e-mail cím
- telefonszám
- rendelési előzmények
- számla jelszavak
- biztonsági kérdésekre adott válaszok
Az incidens érinti a Callaway almárkáit is (Odyssey, Ogio, Callaway Gold Preowned), amelyek ügyfeleinek az adatai ugyanazokon a szervereken voltak tárolva, így összesen 1 114 954 személy érintett az Egyesült Államokban.
Az értesítés tisztázza, hogy az incidens miatt nem kerültek nyilvánosságra bankkártyaadatok, kormányzati azonosítók vagy társadalombiztosítási számok. Mivel a felhasználói fiókok adatai nyilvánosságra kerültek, a Callaway a jogosulatlan hozzáférés megakadályozása érdekében az összes ügyfélfiók jelszó visszaállítását kikényszerítette. A felhasználókat automatikusan a „callawaygolf.com/reset-password-password” oldalra irányítják, ahol utasításokat találnak a további lépésekhez.
A Callaway arra is felhívta az ügyfelei figyelmét, hogy figyeljenek a további adatok megosztását kérő közleményekre és az ismeretlen feladóktól érkező üzeneteket potenciálisan rosszindulatúnak kell tekinteniük.
