Avon sofre incidente de segurança e suas operações são parcialmente interrompidas | WeLiveSecurity

Avon sofre incidente de segurança e suas operações são parcialmente interrompidas

A empresa de cosméticos Avon, subsidiária do Grupo Natura &Co, confirmou que foi vítima de um incidente de segurança que afetou seus sistemas.

A empresa de cosméticos Avon, subsidiária do Grupo Natura &Co, confirmou que foi vítima de um incidente de segurança que afetou seus sistemas.

Atualizado em 16 de junho: por meio de um novo comunicado, divulgado na última sexta-feira (12), a empresa disse que planeja reiniciar uma parte dos sistemas afetados em diferentes mercados ao longo desta semana. A Avon garante que continuará investigando a extensão do incidente e se as informações pessoais dos usuários foram comprometidas, sendo este segundo ponto considerado improvável por parte da empresa, já que sua principal plataforma de e-commerce não armazena essas informações. Apesar de estar aparentemente funcionando de forma normal no Brasil, o site da Avon não encontra-se disponível em alguns países como Argentina, Reino Unido, Polônia, entre outros.

A empresa de cosméticos Avon, subsidiária da Natura &Co Holding S.A., comunicou ontem (10) que foi vítima de um incidente de segurança que afetou suas operações ao interromper parte de seus sistemas. No mês passado, a Natura foi vítima da exposição de dados de 250.000 clientes, devido a um erro na configuração de dois dos servidores usados ​​pela empresa.

Por meio de comunicado publicado pela Natura &Co, a empresa confirmou o ataque e garantiu que está avaliando a extensão do incidente e trabalhando para mitigá-lo.

Apesar de não terem sido divulgados detalhes sobre o incidente, o problema ocorreu logo após dois ataques provocados pelo ransomware Maze no Brasil. Os nomes das duas vítimas foram publicados no site dessa família de ransomware que ameaça divulgar as informações caso as vítimas não realizem o pagamento do resgate. Essa forma de extorsão também tem sido usada por outras famílias de ransomware desde o final do ano passado. Neste caso, as vítimas são um município da região Norte do Brasil e uma empresa de energia elétrica muito importante na América do Sul.

Discussão