Weee! supermercado confirma violação de dados gigantesca

Weee! afirma ser a maior mercearia asiática e hispânica na América do Norte, entregando alimentos em 48 estados nos EUA por meio de armazéns espalhados por todo o país.

Na segunda-feira, um hacker chamado ‘IntelBroker’ começou a vazar os dados do Weee! no fórum Invasão de hacking e violação de dados.

De acordo com a postagem no fórum, “em fevereiro de 2023, um banco de dados de 11 milhões de clientes pertencentes ao Sayweee foi roubado por hackers.”

O banco de dados vazado contém Weee! nomes e sobrenomes dos clientes, endereços de e-mail, números de telefone, tipo de dispositivo (iOS/PC/Android), notas de pedidos e outros dados usados ​​pela plataforma de entrega.

Depois de entrar em contato com Weee! sobre a violação, a empresa confirmou ao BleepingComputer que as informações do cliente foram roubadas na violação de dados.

“Recentemente, tomamos conhecimento de uma violação de dados que afetou algumas informações do cliente”, diz a declaração completa da Weee!.

“Podemos confirmar que nenhum dado de pagamento do cliente foi exposto como Weee!, não retém nenhuma informação de pagamento do cliente em nossos bancos de dados. endereços de e-mail, número de telefone, número do pedido e comentários do pedido podem ter sido afetados.”

“Notificamos todos os clientes sobre o problema e notificaremos todos os clientes afetados individualmente se suas informações forem expostas”.

“A segurança é uma prioridade para nós e estamos realizando uma revisão completa para garantir que continuemos a cumprir a confiança que a comunidade Weee! deposita em nós.”

No entanto, Weee! salienta que as informações de pagamento não foram expostas, pois não retêm esses dados em seu banco de dados.

Embora o agente da ameaça tenha declarado que o vazamento contém 11 milhões de clientes, Troy Hunt, do serviço de notificação de violação de dados Have I Been Pwned, disse ao BleepingComputer que os dados vazados incluem apenas 1,1 milhão de endereços de e-mail exclusivos.

Os registros adicionais provavelmente são causados ​​pelo mesmo cliente fazendo vários pedidos.

Para verificar se suas informações foram expostas nesta violação, você pode pesquisar seu endereço de e-mail em Have I Been Pwned ainda hoje, após a adição dos dados.

Depois que os dados forem adicionados ao Have I Been Pwned, os membros existentes do serviço de notificação serão notificados automaticamente sobre a violação de dados por e-mail.