Goodwill prétend avoir été affecté par une violation de données

Goodwill prétend avoir été affecté par une violation de données

L'association américaine Goodwill a subi une fuite de données affectant les utilisateurs de sa plateforme d'enchères e-commerce ShopGoodwill.com.

Les rapports indiquent que la plate-forme de l'entreprise présentait une vulnérabilité exploitable dont les acteurs malveillants ont abusé pour supprimer les noms complets, les adresses e-mail, les numéros de téléphone et les adresses postales de ses utilisateurs.

On ne sait pas exactement combien de clients ont été touchés par la violation, mais GoodWill affirme avoir corrigé la vulnérabilité.

Utilisation de données volées

Dans une lettre de notification, que le vice-président de la société, Ryan Smith, a envoyée aux clients concernés, il a été déclaré que les attaquants n'avaient accédé à aucun compte et qu'aucune donnée financière n'avait été prise.

"Nous avons récemment été alertés d'un problème sur notre site Web qui a entraîné l'exposition de certaines de vos informations de contact personnelles à un tiers non autorisé", a déclaré Smith.

"Aucune information de carte de paiement n'a été exposée ; ShopGoodwill ne stocke pas les informations de carte de paiement. Bien que le tiers ait accédé aux coordonnées de l'acheteur, il n'a pas accédé à son compte ShopGoodwill."

Bien que voler des noms, des adresses e-mail, des numéros de téléphone et des adresses postales puisse sembler peu de chose, pour les cybercriminels, c'est beaucoup. Ces informations peuvent être utilisées dans le vol d'identité, permettant à des acteurs malveillants de se faire passer pour leurs victimes en ligne et de voler des données plus sensibles ailleurs ou d'utiliser ces informations dans une attaque de phishing.

Ces données sont également utiles pour déchiffrer les mots de passe, car de nombreuses personnes utilisent des éléments tels que les dates de naissance ou les adresses physiques comme mots de passe. Il peut également être utilisé dans le credential stuffing, car les consommateurs utilisent souvent les mêmes informations de connexion sur de nombreux services.

L'organisation à but non lucratif aide les personnes handicapées du monde entier et, selon BleepingComputer, a aidé 230 000 personnes à trouver un emploi en 2019. Son financement provient de la vente de biens donnés, qui peuvent être achetés dans des friperies du monde entier ou chez TiendaGoodwill. com site d'enchères en ligne.

Via: BleepingComputer