בתחילת אוגוסט חוותה חברת Topgolf Callaway – Callaway דלף מידע אשר חשף את הנתונים האישיים והחשבונות של יותר ממיליון לקוחות. Callaway הינה יצרנית ומשווקת ציוד ספורט המתמחה בציוד ואביזרי גולף כגון מחבטים, כדורים, תיקים, כפפות וכובעים. החברה פעילה ביותר מ- 70 מדינות ברחבי העולם, בעלת הכנסות שנתיות של למעלה מ- 1.2 מיליארד דולר ומעסיקה כ- 25,000 עובדים. במכתב שנשלח ללקוחות שנפגעו מדלף המידע ב- 29 באוגוסט 2023, מסבירה החברה שתקרית IT אשר התרחשה ב- 1 באוגוסט השפיעה על הזמינות של שירותי המסחר האלקטרוני שלה וחשפה פרטי לקוחות מסוימים בפני גורם בלתי מורשה.
החברה טוענת כי היא זיהתה את דלף המידע בשלב מוקדם ונקטה בפעולה מיידית כדי לבלום אותו. נתוני לקוחות שדלפו כוללים: שמות מלאים, כתובות מגורים, כתובות דוא"ל, מספרי טלפון, היסטוריית הזמנות, סיסמאות חשבון ותשובות לשאלות אבטחה. דלף המידע משפיע על הלקוחות של Callaway ושל מותגי המשנה שלה Odyssey, Ogio ו- Callaway Gold Preowned – אתרים הפועלים כולם תחת אותה מטריה עסקית. כמו כן, על פי הודעת דלף המידע, השפיע האירוע על 1,114,954 אנשים בארצות הברית. ההודעה מבהירה כי לא נחשפו פרטי כרטיסי אשראי, תעודת זהות ממשלתית או מספרי ביטוח לאומי עקב התקרית.
מכיוון שנחשפו פרטי חשבונית משתמשים כגון סיסמאות ושאלות אבטחה, אילצה Callaway איפוס סיסמאות עבור כל חשבונות הלקוחות כדי למנוע גישה בלתי מורשית. כדי לקבל גישה מחדש מופנים המשתמשים אוטומטית אל עמוד איפוס סיסמא, שם הם יכולים למצוא הוראות כיצד להמשיך. הומלץ ללקוחות Callaway לגלות עירנות באשר לכל תקשורת המבקשת מהם לשתף נתונים נוספים ועליהם להתייחס להודעות משולחים בלתי מוכרים כאל הודעות זדוניות.
אסור להשתמש באותם אישורים (שמות משתמש וסיסמא) עבור אתרים שונים או שירותים מקוונים שונים. למי שעדיין עושה כן מומלץ מאוד לשנות סיסמאות למחרוזת ייחודיות של תווים אלפאנומריים וסמלים. אמצעי זהירות זה עשוי למזער את הסיכון למתקפות מילוי אישורים.
