Krispy Kreme: Razotkrivanje Detalja o Smetnji Podataka iz Studenog 2024.
Krispy Kreme, omiljeni lanac krafni, nedavno je otkrio detalje o značajnom proboju koji je pogodio njihovu kompaniju u studenom 2024. godine. Prema informacijama koje je kompanija dostavila Uredu državnog odvjetnika u Maineu, 161,676 ljudi je pogođeno ovim smetnjama, pri čemu su većinu činjeli zaposlenici i članovi njihovih obitelji.
Opseg Prozora: Otkrijte Kradene Informacije
Proboj je rezultirao krađom širokog spektra osjetljivih informacija, što je mnoge žrtve dovelo u opasnost od kreditnih prevara, krađe identiteta i drugih problema. Iako nije svatko od uključenih imao sve navedene informacije otkrivene, jasno je koliko je važno pravilno zaštititi osjetljive podatke, posebno kada su u pitanju podaci o kreditnim karticama i plaćanjima.
Što je Ukradeno?
Kompletan popis ukradenih podataka uključuje:
- Osobne informacije
- Dokumente klijenata
- Financije i proračune
- Porezne informacije
- Podaci o plaćama
- Identifikacijski dokumenti
Na temelju izjava, čini se da su svi podaci mogli biti pohranjeni u jednoj bazi podataka, što je napadačima olakšalo krađu velikog broja informacija.
Reakcija Krispy Kreme i Mjere za Zaštitu
Krispy Kreme je odmah nakon incidenta ponudio žrtvama 12 mjeseci praćenja kredita i zaštite od krađe identiteta, što je postalo uobičajena praksa za velike kompanije koje su pretrpjele takve proboje. Kompanija je objavila izjavu koja opisuje situaciju: “Dana 29. studenog 2024., Krispy Kreme je postao svjestan neovlaštene aktivnosti u dijelu svojih informatičkih sustava. Po saznanju o neovlaštenoj aktivnosti, odmah smo započeli korake za istraživanje, suzbijanje i otklanjanje incidenta uz pomoć vodećih stručnjaka za kibernetičku sigurnost.”
U izjavi koja je izašla 22. svibnja 2025., Krispy Kreme je rekao: “Naša istraga je utvrdila da su određene osobne informacije bile pogođene. Nema dokaza da su informacije zloupotrebljene, i nismo svjesni izvještaja o krađi identiteta ili prevari kao izravnom rezultatu ovog incidenta. Ova obavijest nije odgođena kao rezultat istrage pravosudnih tijela.”
Odgovornost za Proboj
Iako nije potvrđeno tko je odgovoran za proboj, ransomware grupa Play preuzela je odgovornost odmah nakon Krispy Kremeovog otkrivanja. Prema informacijama koje je prenio BleepingComputer, Play grupa tvrdila je da su navodno ukradeni dokumenti sadržavali “privatne i osobne povjerljive podatke, dokumente klijenata, proračune, obračun plaća, ugovore, poreze, identifikacijske dokumente te financijske informacije,” no nisu pružili nikakve dokaze o svojoj aktivnosti.
Zaključak
Proboj koji je pogodio Krispy Kreme dobar je pokazatelj opasnosti koje dolaze s neadekvatnom zaštitom osjetljivih podataka. Zaštita osobnih informacija treba biti prioritet za sve kompanije, osobito one koje se bave financijskim transakcijama. Nakon ovakvog incidenta, korisnici bi trebali biti oprezni i iskoristiti ponuđene mjere zaštite kako bi spriječili moguće zloupotrebe.
