Dis-Chem-klanterekords in kuberaanval gebuit

(Foto: Karen Sandison/ANA)

Die apteekgroep Dis-Chem het onder ʼn vermeende kuberaanval deurgeloop wat daartoe gelei het dat miljoene klanterekords, wat persoonlike inligting bevat, blootgelê is.

Dis-Chem het in ʼn verklaring gesê dat hy die slagoffer van ʼn vermeende kuberaanval was en dat die voorval byna 3,7 miljoen van sy klante raak.

Al dié klante se voorname, vanne, e-posadresse en selfoonnommers is deur die beweerde kuberkraker gebuit.

Geen sensitiewe mediese of finansiële inligting was in die databasis vervat wat geteiken is nie, maar die groep het nietemin verseker dat hy “alle moontlike stappe gedoen het om die bedreiging te isoleer”.

Luidens Dis-Chem se verklaring is die aanval op 28 April geloods, maar is hy eers op 1 Mei daarvan bewus gemaak.

“Nadat ons van die voorval bewus gemaak is, het ons dadelik ʼn ondersoek van stapel gestuur en die nodige stappe is gedoen om enige verdere voorvalle te voorkom.

“Ons het ook reeds stappe gedoen, in samewerking met ons derdeparty diensverskaffer, om die omvang van die voorval te bepaal en die integriteit van ons inligtingstelsel te herstel.”

Dis-Chem het ʼn derdeparty diensverskaffer, wat nie by die naam genoem word nie, aangestel om ʼn databasis te ontwikkel om “sekere kategorieë persoonlike inligting wat nodig is vir die dienste wat deur Dis-Chem aangebied word” te stoor.

Hoewel daar glo nog geen aanduiding is dat die persoonlike inligting wat gelek is, misbruik word nie, meen die apteekgroep dat die moontlikheid nie uitgeskakel kan word dat boosdoeners die inligting tot hul voordeel sal gebruik nie.

“Gegrond op die kategorieë persoonlike inligting wat geraak word, is daar ʼn moontlikheid dat enige geaffekteerde persoonlike inligting deur die ongemagtigde party gebruik kan word om verdere kriminele aktiwiteite te pleeg, soos phishing-aanvalle, e-pos-kompromieë of nabootsingspogings.

“Die besonderhede kan byvoorbeeld kruisverwysend gebruik word met inligting wat in ander derdeparty kubervoorvalle geteiken is en gebruik word vir verdere misdadige aktiwiteite.”

In ʼn poging om toekomstige aanvalle te voorkom, het Dis-Chem reeds sy diensverskaffer aangesê om bykomende veiligheidsmaatreëls te tref wat onder meer verbeterde toegangsbestuurprotokolle tot die databasis insluit.

“Ons is nie bewus van enige werklike misbruik of publikasie van die persoonlike inligting wat verkry is nie, maar ons gaan voort, met bystand van eksterne spesialiste, om die web – insluit die donkerweb – te monitor vir enige soort ongemagtige publisering van inligting wat verband hou met hierdie voorval,” sê die apteekgroep.

Bly waaksaam

Dis-Chem sê dat kliënte wat vermoed dat hulle deur die aanval beïnvloed is waaksaam moet wees en bewus moet wees van die volgende veiligheidspraktyke:

  • Moenie op enige verdagte skakels klik nie.
  • Moenie enige wagwoorde of PIN’s via e-pos, teks of self sosiale media bekend maak nie.
  • Verander jou wagwoorde gereeld en maak seker daar is kompleksiteit daaraan verbonde – maak dus gebruik van spesiale karakters.
  • Maak seker dat gereelde teenvirusskanderings op enige elektroniese toestelle uitgevoer word, en maak seker dat alle sagteware op datum is.
  • Verskaf slegs persoonlike inligting wanneer daar ʼn wettige rede is om dit te doen.

ondersteun maroela media só

Sonder Maroela Media sou jy nie geweet het nie. Help om jou gebalanseerde en betroubare nuusbron se toekoms te verseker. Maak nou ’n vrywillige bydrae. Onthou – ons nuus bly gratis.

Maak 'n bydrae

Nou pra' jý

O wee, die gesang is uit! Die kommentaar op hierdie berig is gesluit. Kom kuier gerus lekker verder saam op ʼn ander artikel.

14 Kommentare

jongste oudste gewildste
Ouvrou

Hul was bewus al van 1 Mei … Hoekom hoor die klante noueers daarvan ?

Kerrie

Naam, van, selfoon nommer, adres id nommer …. daai inligting het die hele besigheids-wêreld van jou as jy net n simkaart koop of n bank-rekening besit …..kyk maar op n Vrydag hoe bêl n duisend plekke jou want jy wou Dinsdag die nuwe grassnyer op jou versekering bysit.

Chris

Rockefeller Foundation se 2010 dokument “Scenarios for the Future in Technological Developments” bl 18 “Lock Step” (Of soos ons dit ken “Lock Down”), en bl 34 “Hack Attack” (Of soos ons dit ken “Cyber attacks”) – Hul is maar besig met hul “Great Reset” plan. “Event 201” gehou in Oktober 2019 was die voorloper van die Cyber Polygon gehou in 2021.

Roebs

Dink dis tyd dat hulle betaal hulle het nou toegelaat dat iemand al ons besonderhede het, dink hulle het meer gekry as wat die berig se, hoe laat hulle sulke goed gebeur? En dat mens nou eers daarvan bewus gemaak word. In ons tyd moet jou systeem in plek wees dit het nou al ‘n paarkeer gebeur.. Nee wat hier kom weer groot moeilikheid.

Harley Davidson

Swak dischem, dit is waar die spam callers jou inligting kry en jou dan verpes deur die dag.