161.000 άτομα επηρεάστηκαν από την παραβίαση δεδομένων της Krispy Kreme

secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More

161.000 άτομα επηρεάστηκαν από την παραβίαση δεδομένων της Krispy Kreme
https://www.secnews.gr/651593/161000-atoma-epireastikan-apo-paraviasi-dedomenon-krispy-kreme/
Jun 20th 2025, 13:40
by Absenta Mia

Η Krispy Kreme αποκάλυψε ότι η παραβίαση δεδομένων που προέκυψε από την επίθεση ransomware, η οποία στόχευσε την εταιρεία στα τέλη του 2024, επηρέασε περισσότερα από 161.000 άτομα.
Δείτε επίσης: Η Krispy Kreme επιβεβαιώνει παραβίαση δεδομένων λόγω ransomware


Η αλυσίδα καταστημάτων ντόνατ και καφέ γνωστοποίησε την κυβερνοεπίθεση, η οποία προκάλεσε διακοπές στη λειτουργία της, στις 11 Δεκεμβρίου. Η ομάδα Play ransomware ανέλαβε αργότερα την ευθύνη για την επίθεση, ισχυριζόμενη ότι έκλεψε εταιρικά έγγραφα και προσωπικά δεδομένα.
Οι χάκερ φέρονται να απέσπασαν 184 GB δεδομένων, τα οποία διέρρευσαν στον ιστότοπό τους, πιθανόν επειδή η Krispy Kreme αρνήθηκε να καταβάλει λύτρα.
Η εταιρεία ξεκίνησε πρόσφατα να αποστέλλει επιστολές ειδοποίησης στα άτομα των οποίων τα δεδομένα εκλάπησαν, επισημαίνοντας ότι η πλειοψηφία αφορά νυν και πρώην εργαζόμενους και τις οικογένειές τους. Η Krispy Kreme απασχολεί περίπου 20.000 άτομα και ενημέρωσε τον Γενικό Εισαγγελέα του Τέξας ότι σχεδόν 7.000 κάτοικοι της πολιτείας έχουν επηρεαστεί.
Δείτε ακόμα: Η Play Ransomware ισχυρίζεται κλοπή δεδομένων από την Krispy Kreme
Η αλυσίδα ντόνατ ενημέρωσε τους γενικούς εισαγγελείς σε αρκετές πολιτείες σχετικά με την παραβίαση δεδομένων, ωστόσο στις περισσότερες περιπτώσεις δεν ήταν υποχρεωμένη να αναφέρει τον συνολικό αριθμό των επηρεαζόμενων ατόμων.


Ωστόσο, στην περίπτωση του Γενικού Εισαγγελέα της πολιτείας του Μέιν, όπου η νομοθεσία απαιτεί από τις εταιρείες να δηλώνουν τον συνολικό αριθμό των ατόμων που επηρεάστηκαν από παραβίαση δεδομένων, αποκαλύφθηκε ότι 161.676 άτομα επηρεάστηκαν.
Η έρευνα της Krispy Kreme έδειξε ότι διέρρευσαν ευαίσθητα στοιχεία, όπως ονοματεπώνυμο, ημερομηνία γέννησης, αριθμός κοινωνικής ασφάλισης, αριθμός άδειας οδήγησης ή πολιτειακής ταυτότητας, στοιχεία τραπεζικών λογαριασμών, στοιχεία πιστωτικών/χρεωστικών καρτών, αριθμός διαβατηρίου, ψηφιακή υπογραφή, διεύθυνση email και κωδικός πρόσβασης, βιομετρικά δεδομένα, αριθμός στρατιωτικής ταυτότητας ΗΠΑ, καθώς και ιατρικές και υγειονομικές πληροφορίες.
Η εταιρεία ανέφερε ότι οι ζημιές που προκλήθηκαν από το περιστατικό ξεπέρασαν τα 11 εκατομμύρια δολάρια για τη χρήση του 2024 και αναμένεται να αυξηθούν το 2025.
Δείτε επίσης: Η Krispy Kreme Doughnut Delivery υπέστη κυβερνοεπίθεση
Το περιστατικό με την Krispy Kreme αναδεικνύει για ακόμη μία φορά την αυξανόμενη απειλή των κυβερνοεπιθέσεων σε μεγάλες εταιρείες και τη σοβαρότητα των συνεπειών που μπορούν να έχουν, όχι μόνο σε οικονομικό επίπεδο, αλλά και για την προστασία των προσωπικών δεδομένων χιλιάδων εργαζομένων και καταναλωτών.
Πηγή: securityweek



You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz