Avery Products Corporation, un’azienda multinazionale statunitense specializzata nella produzione di etichette e soluzioni di packaging, ha recentemente rivelato un incidente di sicurezza che ha portato alla violazione dei dati dei suoi clienti. L’attacco informatico, scoperto nel mese di dicembre 2024, ha visto i dati sensibili dei clienti esfiltrati attraverso un card skimmer inserito nel sito web dell’azienda il 18 luglio 2024[1][3][5].
Dettagli dell’Attacco
L’attacco è stato scoperto il 9 dicembre 2024, quando Avery ha ricevuto due email da clienti che avevano subito carichi fraudolenti e/o ricevuto email di phishing. L’investigazione interna ha rivelato che i dati dei clienti erano stati esfiltrati tra il 18 luglio e il 9 dicembre 2024. I dati compromessi includono:
- Nome e cognome
- Indirizzo di fattura e spedizione
- Indirizzo email
- Numero di telefono
- Numero di carta di credito, codice CVV e data di scadenza
- Importo dell’acquisto
Nonostante i dati non includano numeri di SSN, licenze di guida, numeri di identità governativa o date di nascita, i dati esposti sono ancora sufficienti per eseguire transazioni fraudolente e carichi non autorizzati sui conti dei clienti[1][3][5].
Misure di Mitigazione
Per mitigare il rischio, Avery offre 12 mesi di servizi di monitoraggio dei crediti gratuiti tramite Cyberscout. Inoltre, i clienti sono stati avvisati di essere cauti con le comunicazioni non sollecitate e di segnalare immediatamente qualsiasi attività sospetta sui loro conti ai loro istituti bancari e alle autorità[1][3][5].
Suggerimenti e Consigli per i Clienti di Avery
- Monitorare i Conti Bancari
- Verificare regolarmente i conti bancari per qualsiasi attività sospetta.
- Segnalare immediatamente qualsiasi carico non autorizzato ai propri istituti bancari.
- Utilizzare Servizi di Monitoraggio dei Crediti
- Avery offre 12 mesi di servizi di monitoraggio dei crediti gratuiti tramite Cyberscout.
- Utilizzare questi servizi per ricevere notifiche in caso di attività sospetta sui propri conti.
- Mantenere le Informazioni Personali Segrete
- Non condividere mai informazioni personali con terze parti, a meno che non sia assolutamente necessario.
- Utilizzare password sicure e diverse per ogni account online.
- Utilizzare un Blocco dei Crediti
- Un blocco dei crediti può impedire ai creditori e alle parti non autorizzate di accedere al proprio rapporto di credito.
- Possono essere impostati gratuitamente su tutte le tre agenzie di rating del credito: Equifax, Experian e TransUnion.
- Segnalare le Attività Sospette
- Se si ricevono email o chiamate non sollecitate che richiedono informazioni personali, non rispondere mai.
- Segnalare immediatamente queste attività alle autorità competenti e ai propri istituti bancari.
- Utilizzare Servizi di Protezione dell’Identità
- Servizi come Bitdefender Digital Identity Protection possono aiutare a comprendere l’estensione dei dati online e a monitorare il pubblico e il Dark web per eventuali esposti di dati.
- Questi servizi possono anche aiutare a minimizzare il footprint digitale e a scoprire conti online dormienti.
- Rispondere alle Notifiche dei Dati Breach
- Se si riceve una notifica di dati breach, leggerla attentamente per comprendere i dati coinvolti e come possono influire sulla propria sicurezza.
- Contattare il fornitore o la piattaforma online direttamente attraverso canali ufficiali per ottenere informazioni aggiuntive.
La violazione dei dati di Avery è un esempio della continua minaccia rappresentata dai dati breach. È importante rimanere vigili e prendere misure proattive per proteggere la propria identità e i propri conti bancari. Seguendo questi suggerimenti e consigli, i clienti di Avery possono ridurre il rischio di essere vittime di attività fraudolente e proteggere la propria sicurezza online.
