As vinícolas da Califórnia estão aprendendo uma lição indesejada sobre segurança cibernética depois que os hackers obtiveram acesso aos dados financeiros e pessoais de milhares de seus clientes. Em abril, culpados desconhecidos invadiram a eCellar Systems, que lida com vendas de mala direta e outras transações diretas ao consumidor para dezenas de vinhedos da Califórnia, incluindo Kosta Browne, Patz
A Missing Link Networks, empresa sediada em Napa Valley, dona do eCellar, se recusou a responder perguntas. Relatórios publicados indicam que dados de aproximadamente 70 vinícolas e até 250. 000 de seus clientes foram expostos.
- Em um comunicado publicado no site da empresa.
- O CEO da Missing Link.
- Paul Thienes.
- Disse que os hackers tinham acesso a nomes de clientes.
- Números de cartões de crédito e débito.
- Endereços e.
- Em alguns casos.
- Datas de nascimento.
- “O intruso não tinha acesso a nenhuma carteira de motorista.
- Número.
- Número de segurança social.
- Número de verificação do CVV ou PIN?.
- Disse ele.
Os armazéns foram notificados pela primeira vez sobre a violação em 27 de maio, e Missing Link também entrou em contato com empresas de cartão de crédito, bem como agências de aplicação da lei, incluindo agentes do Serviço Secreto dos EUA. Estão investigando crimes financeiros.
Mais de 20 vinícolas notificaram o Departamento de Justiça da Califórnia sobre a violação, incluindo Cain, Charles Krug, Corison, Flora Springs, Gemstone, Heitz, Martinelli, Outpost, Pride Mountain, Repris, Rhys, Rombauer, Round Pond e Signorello. O ministério se recusou a comentar, dizendo que era uma investigação em andamento.
As vinícolas rapidamente informaram seus clientes, muitos deles através de uma carta fornecida pelo Departamento de Justiça da Califórnia, que aconselhou os clientes a alterar suas informações de login e senha de sua conta de vinho e monitorar suas contas de cartão de crédito e débito para atividades suspeitas.
“Temos que trabalhar imediatamente”, disse Michael Browne, sócio e enólogo da Vinícola Kosta Browne, que administra cerca de 80 a 90% de seus negócios diretamente com os consumidores. “Nossos clientes são a pedra angular do nosso negócio.
Wendy Brooks, diretora comercial da Pride Mountain, disse que Missing Link trabalhou em estreita colaboração com vinícolas. “Eu acho que eles nos disseram o mais rápido que puderam e agir o mais rápido que puderam. A Pride Mountain, como muitas vinícolas, contratou advogados e outros especialistas de campo para garantir que eles cumpram as leis estaduais e federais de violação de dados de clientes.
Os clientes das vinícolas, em sua maioria, pareciam aceitar a lacuna depois, relatou a maioria dos funcionários da propriedade. “É mais comum do que costumava ser e as pessoas sabem como reagir”, disse Russell Joy, presidente da Patz
A quantidade de fraudes relatadas pelos clientes parece ser limitada nesta fase, disseram os armazéns. Um cliente da Kosta Browne, que está em muitas listas de discussão, disse a Browne que US$ 1. 000 foram cobrados incorretamente em seu cartão de crédito na Best Buy, mas que ele permaneceu um cliente leal do armazém. “Este é o mundo em que vivemos agora”, disse Browne.
A Missing Link informou aos clientes que havia protegido a violação e estava seguindo em frente para o que a indústria chama de sistema de tokens. A tokenização essencialmente substitui um número de cartão de crédito por um token vinculado a dados críticos sem comprometer sua segurança. Joy afirmou que o Missing Link também estava sujeito a uma auditoria de terceiros para verificar os novos protocolos de segurança.
Para a maioria das vinícolas, a não conformidade significa custos adicionais, trabalho e agravamento, mas também reiterou a necessidade de due diligence com segurança de dados em todo o depósito, conformidade e atualização de treinamento de equipe.
“Certamente não é uma situação que estaríamos procurando, mas vamos ficar mais fortes com essa situação”, disse Brooks.