Apotekshandlaren Dis-Chem meddelade nyligen att den drabbats av ett dataintrång som påverkar 3,6 miljoner kunders personuppgifter.
I ett uttalande sa Dis-Chem att det avtalats med en tredjepartstjänsteleverantör och operatör för vissa hanterade tjänster som utvecklat en databas för Dis-Chem. Databasen innehöll “vissa kategorier av personlig information som är nödvändig för tjänsterna som erbjuds av Dis-Chem”, tillade den.
”Vi uppmärksammades den 1 maj 2022 på att en obehörig part hade lyckats få tillgång till innehållet i databasen. Efter att ha blivit medvetna om händelsen inledde vi omedelbart en utredning av ärendet och för att säkerställa att lämpliga åtgärder vidtogs för att förhindra ytterligare incidenter”, stod det i rapporten.
En efterföljande undersökning avslöjade att händelsen berörde totalt 3 687 881 registrerade och att följande personuppgifter hade tillgång till: förnamn och efternamn; mejladresser; och mobilnummer.
Dis-Chem fortsatte dock med att säga att den obehöriga parten kan använda någon av de påverkade personliga uppgifterna: “Baserat på de kategorier av personlig information som påverkas, finns det en möjlighet att all påverkad personlig information kan användas av den obehöriga parten för att begå ytterligare kriminella aktiviteter, såsom nätfiskeattacker, e-postkompromisser, social ingenjörskonst och/eller försök till identitetsstöld. Det kan till exempel vara korsreferens med information som äventyras i andra cyberincidenter från tredje part, för fortsatt brott mot registrerade.”
På onsdagen vägrade gruppen att bekräfta ytterligare information som svar på en uppdatering.
“Dis-Chem kommer inte att dela något mer om dataintrånget”, sa företaget i ett uttalande.
Dis-Chem är den näst största apotekskedjan för detaljhandeln i Sydafrika, med 165 butiker, plus 4 i Namibia och 1 i Botswana.
Apoteksjätten Dis-Chem, den näst största apotekskedjan i Sydafrika med 165 butiker, har drabbats av ett dataintrång som påverkade 3,6 miljoner kunders personuppgifter.
I ett uttalande meddelade Dis-Chem att en obehörig part hade lyckats få tillgång till innehållet i databasen som byggts av en tredje parts tjänsteleverantör och operatör för vissa hanterade tjänster. Databasen innehöll personlig information som är nödvändig för de tjänster som erbjuds av Dis-Chem. Dataintrånget kom till deras kännedom den 1 maj 2022.
När företaget fick kännedom om händelsen inledde företaget omedelbart en utredning för att säkerställa nödvändiga åtgärder för att förhindra framtida incidenter. Efter en utredning upptäcktes det att händelsen påverkade 3 687 881 registrerade personer och deras personuppgifter, inklusive för- och efternamn; mejladresser; och mobilnummer.
Dis-Chem erkände också att baserat på de kategorier av personlig information som påverkas, kan all påverkad personlig information användas av den obehöriga parten för att begå ytterligare kriminella aktiviteter såsom nätfiskeattacker, e-postkompromisser, social ingenjörskonst och/eller försök till identitetsstöld. Företaget vägrade ge mer information.
Dis-Chem, en apoteksåterförsäljare, tillkännagav att den har drabbats av ett dataintrång som avslöjade personliga uppgifter om ungefär 3,6 miljoner kunder. Dis-Chem släppte ett uttalande som förklarar hur det ingått avtal med en tredje parts tjänsteleverantör och operatör för vissa hanterade tjänster, inklusive en databas. databasen innehöll personuppgifter som är nödvändiga för att företaget ska kunna tillhandahålla sina tjänster.
En obehörig part lyckades dock få tillgång till innehållet i databasen, vilket effektivt avslöjade all information den innehöll. Dis-Chem bekräftade att man omedelbart inledde en utredning i ärendet för att säkerställa att incidenten hanterades korrekt.
Undersökningen visade att förnamn, efternamn, e-postadresser och mobiltelefonnummer som tillhörde över 3,6 miljoner individer exponerades. Dis-Chem uppgav också att den obehöriga parten kan använda den påverkade personliga informationen för att starta ytterligare attacker, såsom nätfiskeattacker, e-postkompromisser, social ingenjörskonst och identitetsförsök. Offren för dataintrånget bör förbli vaksamma och medvetna om risken när de öppnar e-postmeddelanden och länkar. Dis-Chem är det näst största detaljhandelsapoteket i södra Afrika, med 165 platser.