Bed Bath & Beyond reveló la semana pasada en una presentación ante la SEC que recientemente sufrió una violación de datos después de que un empleado fuera víctima de un ataque de phishing.
El minorista ha compartido solo algunos detalles ya que la investigación está en curso. La compañía explicó que se dio cuenta del acceso no autorizado a algunos datos después de que un empleado fuera objeto de una “estafa de phishing” en octubre.
El hacker obtuvo acceso a los datos en un disco duro y algunas unidades compartidas a las que tenía acceso el empleado objetivo. En este punto de la investigación, no hay evidencia de que las unidades comprometidas almacenen información confidencial o de identificación personal.
“En este momento, la Compañía no tiene motivos para creer que se accedió a dicha información confidencial o de identificación personal o que este evento podría tener un impacto material en la Compañía”, dijo Bed Bath & Beyond.
La noticia del hackeo salió a la luz en una presentación ante la SEC en la que la empresa anunció una oferta para vender acciones por un valor de hasta 150 millones de dólares.
Esta no es la primera vez que Bed Bath & Beyond revela un incidente de ciberseguridad . En 2019, el minorista reveló que se habían violado algunas cuentas de clientes. En ese momento, dijo que los hackers habían obtenido combinaciones de nombre de usuario y contraseña de una violación en una empresa diferente y se basaron en el hecho de que muchas personas usan las mismas credenciales para varias cuentas en línea.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.