Kredi: UPS
(Resim kredisi: UPS)

51 UPS Mağazasındaki bir veri ihlali, 24 eyalette gerçekleşen yaklaşık 105.000 müşteri işleminin kişisel verilerini ifşa etti. İlgili kötü amaçlı yazılımın UPS müşterilerinin adlarına, posta adreslerine, e-posta adreslerine ve kredi banka kartı verileri, The UPS Store (United Parcel Service'in tamamına sahip olduğu bir yan kuruluş) dün çevrimiçi olarak yayınlanan bir açıklamada (Ağu. 20).

Güvenliği ihlal edilmiş perakende mağazaları, UPS Store'un 4,470 ABD konumlarının yüzde 1'inden biraz fazlasını oluşturuyor, hepsi bağımsız olarak sahip olunan franchise'lardır, ancak bu kesinlikle etkilenen müşterilerin kendilerini daha iyi. Ocak ayı arasında banka veya kredi kartı kullandıysanız. 20 ve Ağustos. Etkilenen 51 mağazadan birinde bu yılın 11'i, işte yapmanız gerekenler.

DAHA: Veri İhlalinden Nasıl Kurtulunur?

UPS veri ihlalinden etkilendiğinizi düşünüyorsanız ne yapmalısınız?

Git UPS Mağazasının web sitesi ve etkilenen mağazaların listesini kontrol edin. Çoğu Arizona, California, Georgia, Nevada ve North Carolina'da bulunuyor, ancak New York'tan Washington'a kadar diğer eyaletlerde de bir veya iki ihlal mağazası var. UPS Store'un listesi, her bir mağazaya kötü amaçlı yazılımın bulaştığı tarihi de içerir; bazıları bu yılın Nisan ayına kadar enfekte olmadı.

UPS Mağazasıyla İletişime Geçin uzlaşma penceresi sırasında listedeki bir mağazaya patronluk yaptığınızı biliyorsanız veya düşünüyorsanız. Şirket, etkilenen tüm müşterilere bir yıllık ücretsiz kimlik koruması ve kredi takibi sunuyor. Kaydolmak için The UPS Store'u ziyaret edin. Tamamlayıcı Kimlik Koruma sayfası. Ayrıca, 1-855-731-6016 numaralı telefondan endişeleriniz için UPS Mağazasını da arayabilirsiniz.

Üç kredi raporlama kurumundan biriyle iletişime geçin - Equifax, Experian veya TransUnion - dosyanıza bir kredi uyarısı yerleştirmek için. (UPS Mağazası, web sitesinde iletişim bilgilerini sağlamıştır.) Bildirimde bulunduğunuz acente diğer ikisiyle iletişime geçecektir. 90 günlük bir süre boyunca kredi dosyanıza erişmeye yönelik tüm talepler size bildirilir, ardından uyarıyı yenileyebilirsiniz. (UPS Mağazası, etkilenen müşterilerin bir krediyi dondurma, Bu, müşterinin izni olmadan bir dosyaya tüm erişimi reddeder, ancak müşteriye küçük bir meblağa mal olur.) 

Kartınızı veren kuruluşla doğrudan iletişime geçin UPS veri ihlalinden bir veya daha fazla kartınızın etkilenebileceğini bildirmek için. Bazı kart veren kuruluşlar yeni kartlar çıkarmaya karar verebilir.

Kendi kart etkinliğinizi kişisel olarak izleyin en azından önümüzdeki birkaç hafta için. Aylık beyanı beklemeyin; bunun yerine, bakiyeleri ve son etkinlikleri kontrol etmek için kartın arkasındaki ücretsiz numarayı birkaç günde bir arayın.

UPS veri ihlali nasıl gerçekleşti?

Değeri ne olursa olsun, UPS Store'un veri ihlalini iyi idare ettiği anlaşılıyor. şirketin ihlali duyurusu ihlalin etkilenen mağazaları ve tarihlerini açıkladı ve ihlalin, mevcut antivirüs programlarının tespit edemediği bir kötü amaçlı yazılım türü tarafından gerçekleştirildiğini ekledi.

The UPS Store'a göre, virüs, bağımsız bir güvenlik firmasını incelemesini yapmak için kiraladıktan sonra keşfedildi. Bilgisayar sistemleri, 31 Temmuz'da Perakendecilere İç Güvenlik Bakanlığı ve ABD Sırrı tarafından yayınlanan bir tavsiye bültenini takiben Hizmet. DHS / USSS bülteni, antivirüs yazılımı tarafından algılanmayan "Backoff" adlı yeni bir satış noktası kötü amaçlı yazılım türü ortaya çıktığı konusunda uyardı.

Satış noktası (PoS) kötü amaçlı yazılımları, perakende müşterilerin kart verilerini yakalamak için kredi ve banka kartlarını kaydırdıkları "PIN pedlerine" bulaşır. Farklı bir PoS kötü amaçlı yazılım türü, geçen sonbaharda Target Corporation'ın ABD'deki tüm perakende mağazalarına bulaşarak 40 milyon kredi ve banka kartının tehlikeye atılmasına neden oldu.

UPS Mağazası, sistemlerinde Backoff'un bulunduğunu açıkça belirtmedi, ancak DHS / USSS'de verilenlerle eşleşen şirket tarafından sağlanan kötü amaçlı yazılımın yeteneklerinin açıklaması bülten.
UPS Mağazasının, sistemlerinde Backoff'u bulan veya mevcut salgının bir sonucu olarak müşteri kartı verilerinde bir uzlaşmaya maruz kalan son şirket olma ihtimali düşüktür. Önümüzdeki haftalarda Backoff ile ilgili veri ihlallerine ilişkin daha fazla bildirim duyabiliriz.

  • En İyi Android Antivirüs Yazılımı 2014
  • Sosyal Güvenlik Numaranız Çalınırsa Ne Yapmalısınız?
  • Mobil Güvenlik Kılavuzu: Bilmeniz Gereken Her Şey

Jill Scharr, düzenli olarak güvenlik, 3D baskı ve video oyunlarını ele aldığı Tom's Guide için çalışan bir yazardır. Jill'i Twitter'da takip edebilirsiniz @Hayalhanemersin ve üzerinde Google+. Bizi takip et @tomsguide, üzerinde Facebook ve üzerinde Google+.

Flaş haberlere, en yeni yorumlara, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.