פנדורה – מותג תכשיטים בינלאומי, אישרה כי חוותה מתקפת סייבר שאפשרה גישה בלתי מורשית לנתוני לקוחות. החברה הודיעה ללקוחות שנפגעו ישירות באמצעות דוא"ל והסבירה כי הפריצה התרחשה דרך פלטפורמה של צד שלישי שבה היא משתמשת ולא דרך מערכות המחשוב הפנימיות המרכזיות שלה. אמנם לא נפגע מידע פיננסי או מידע רגיש אחר, אך הפריצה עדיין השפיעה על נתונים אישיים כמו שמות, מספרי טלפון וכתובות דוא"ל. פנדורה העבירה ללקוחות מסר מרגיע, כי מתקפת הסייבר הוכלה וכי מערכות אבטחת המידע שלה חוזקו מאז.
החברה הבהירה כי סיסמאות, פרטי כרטיסי אשראי ומידע דומה לא היו חלק מהמידע שנגנב. עם זאת, מומחי אבטחת סייבר מזהירים כי אפילו נתונים אישיים מוגבלים יכולים לשמש כשער להונאות ממוקדות יותר. לדברי כריסטוף סי. קמפר – מייסד חברת אבטחת הסייבר AIPRM, המידע שנחשף משאיר את הלקוחות פגיעים לניסיונות דיוג: "פושעי סייבר משתמשים לעתים קרובות במיילים שנפגעו כדי לשלוח הודעות מזויפות המחקות חברות מהימנות. לחיצה על קישורים או קבצים מצורפים במיילים אלו עלולה להוביל לגניבת מידע או להונאות סייבר פיננסיות." קמפר הדגיש את החשיבות של אי-אינטראקציה עם שולחים לא מוכרים וזהירות מהודעות הדורשות פעולה מיידית.
פנדורה גם ייעצה ללקוחות לשים לב לאימיילים חשודים המתחזים למיילים של החברה. כאמצעי זהירות, הם ממליצים להימנע מלחיצה על קישורים או הורדת קבצים מצורפים ממקורות לא ידועים. למשתמשים המודאגים מאבטחת המידע שלהם, מומלץ מאד לאפשר אימות דו-שלבי בחשבונות המקושרים לכתובת האימייל שנגנבה במתקפת הסייבר. קמפר גם ממליץ ללקוחות לשנות את כל סיסמאות המשתמשים הקבועות המשמשות אותם בפלטפורמות שונות, לסיסמאות ייחודיות. למרות שחשבונות פנדורה לא הושפעו ישירות בצורה זו, בודקים פושעי סייבר לעתים קרובות שילובי אימייל-סיסמה ידועים באתרים מרובים.
אנשי אבטחת סייבר אומרים כל הזמן כי עסקים חייבים לעשות יותר מאשר להגן רק על נתונים פיננסיים: "קמעונאים צריכים להצפין אפילו מידע בסיסי של לקוחות כמו שמות ואימיילים", אמר קמפר והדגיש: "חשוב גם לבצע בדיקות חדירה תכופות כדי למצוא ולתקן פגיעויות, לפני שפושעי סייבר עושים זאת." הוא גם ציין כי על ארגונים להשקיע במערכות זיהוי איומים בזמן אמת באמצעות בינה מלאכותית, על מנת לסמן במערכות המחשוב התנהגות חשודה מוקדם ככל האפשר. ניטור עליות בתעבורה או בקשות נתונים חריגות – יכולים לסייע בבלימת פרצות אבטחה לפני שהן מתפשטות.
פנדורה סיכמה את המסר שלה בהכרה בתדירות הגוברת של מתקפות סייבר כאלו וחזרה על מחויבותה לפרטיות: "לצערנו, מתקפות סייבר כאלו הפכו תכופות יותר בשנים האחרונות, במיוחד בקרב חברות בינלאומיות ואנו מתייחסים לכך ברצינות רבה", מסרה החברה.
חשוב להבין כי בעוד שהגרוע מכל אולי נמנע הפעם, יש להתייחס תמיד בזהירות למידע אישי. עבור קמעונאים, מידע בסיסי של לקוחות כבר אינו מישני להגנה.
