La société prévient que les clients ayant effectué des achats via les boutiques en ligne NIS après le 23 janvier pourraient être concernés.
Une malheureuse nouvelle a frappé les fans de jeux publiés sur NIS, carNIS Amériquea annoncé que les vitrines Web de l'entreprise ont été impliquées dans une récente et longue violation de données au cours de laquelle des pirates informatiques présumés semblent avoir volé les détails de la carte de crédit d'un certain nombre de clients.
Détails connus concernant la violation des données du magasin NIS
Comme détaillé aux clients dans un e-mail intitulé « Avis de violation de données », NIS a révélé qu'un certain nombre de boutiques en ligne exploitées par NIS America, Inc. semblent avoir été infiltrées par « une partie non autorisée » où les données des clients, telles que leurs adresses personnelles, ont été infiltrées. , les numéros de carte de crédit et d'autres informations de paiement semblent avoir été volés. Les vitrines concernées mentionnées comprennent à la fois leMagasin NIS Amériqueet leBoutique en ligne SNK.
Selon l'e-mail, les informations client ont été obtenues grâce à l'utilisation d'un outil qui redirigeait les clients vers une page hors site qui copierait les informations soumises avant de rediriger les acheteurs vers la vitrine NIS appropriée. NIS a déclaré avoir pris connaissance de la situation le 26 février et soupçonne que l'accès non autorisé et le ratissage des informations des utilisateurs ont commencé dès le 23 janvier.
Étant donné que les clients ont finalement été redirigés vers les magasins NIS et que les achats concernés étaient toujours effectués, il a fallu un certain temps avant que l'équipe se rende compte que la violation s'était produite. Pour l'instant, l'équipe NIS soupçonne que les intrus ont pu recueillir les noms, adresses, adresses e-mail, numéros de carte de crédit, dates d'expiration du crédit et codes de sécurité CVV des clients.
Ce que les clients concernés devraient faire
Toute personne ayant passé une commande via une vitrine en ligne NIS entre le 23 janvier et le 26 février doit prêter une attention particulière à sa carte de crédit et à ses relevés bancaires. Dans l'e-mail de l'entreprise, NIS exhorte les clients à contacter leur banque ou leur fournisseur de carte de crédit s'ils détectent une quelconque activité suspecte. NIS suggère également que les utilisateurs voudront peut-être annuler leurs cartes s'ils craignent un impact négatif potentiel résultant de la violation.
NIS a confirmé que les comptes d'utilisateurs de NIS America eux-mêmes ne sont pas configurés pour stocker les informations de paiement. Par conséquent, mis à part la durée de la violation, il ne devrait y avoir aucune inquiétude quant aux détails stockés par les clients en dehors de ces dates. Ils invitent tout utilisateur à signaler les pages Web suspectes, les redirections ou tout autre comportement Web potentiellement malveillant directement aux opérateurs du site. Enfin, pour plus de sécurité, l'équipe recommande aux clients des magasins NIS America de modifier les mots de passe de leur compte.
NIS America est également disposé à offrir aux clients concernés par la violation une réduction de 5 $ sur leur prochain achat dans un magasin NIS.
Kevin Tucker est un élément essentiel de la puissante équipe de développement de guides de Shacknews. Pour des questions, des préoccupations, des conseils ou pour partager des critiques constructives, il peut être contacté sur Twitter.@dukeofgnarou par e-mail à[email protected].
