Sklep Avon przestał działać w pierwszym tygodniu czerwca. To jednak tylko czubek góry lodowej, gdyż cyberatak na infrastrukturę IT brazylijskiej firmy Natura & Co Group w skład której wchodzi Avon, mógł spowodować o wiele więcej problemów. Jednym z nich może być wyciek danych wszystkich osób korzystających ze sklepu – konsultantek i ich klientek. O sytuacji poinformował pracownik firmy, który zgłosił sprawę do portalu niebezpiecznik.pl.
Portal dotarł też do korespondencji Anny Jakubowski, dyrektor generalnej Avon, skierowanej do konsultantek. Wynika z niej, że istotnie nastąpił „incydent cybernetyczny”, który „wpłynął na prowadzone obecnie operacje”. Dalej konsultantki dowiedziały się, że „niektóre systemy i narzędzia potrzebne do prowadzenia firmy i komunikowania się z klientami są obecnie niedostępne”. Nad przywróceniem systemów pracują zarówno specjaliści od IT zatrudnieni w firmie, jak i zewnętrzni eksperci. Na razie jednak pocieszeniem ma być możliwość składnia zamówień, choć nie wiadomo kiedy będą one mogły zostać zrealizowane.
Problem nie dotyczy jednak tylko polskich struktur, lecz całego koncernu Avon oraz brazylijskiej firmy w skład której on wchodzi – Natura & Co Group. To na nią nastąpił cyberatak i w jego wyniku sparaliżowana została nawet łączność telefoniczna spółki. Cyberprzestępcom nie chodziło jednak o utrudnienie komunikacji.
Portal niebezpiecznik.pl dotarł do informacji, z których wynika, że atak spowodował wyciek danych 250 tys. klientów firmy Avon i 40 tys. osób korzystających z usług firmy płatniczej Wirecard. Ich dane miały być publicznie dostępne przez ponad dwa tygodnie, a chodziło o takie wrażliwe informacje jak imię i nazwisko, adres zamieszkania, adres e-mail, płeć, data i miejsce urodzenia, numer telefonu, historia zakupów, dane konta, tokeny dostępowe do wirecard, dostępy API wraz z niezaszyfrowanymi hasłami do natura.com.br. Atakujący mieli również pozyskać dane dostępowe do infrastruktury wewnętrznej spółki. I zapewne z tego powodu wszystko zostało wyłączone, a cała łączność zależnych od brazylijskiej firmy systemów Avonu sparaliżowana. Stoi też produkcja w polskiej fabryce w Garwoline. Z ostatnich informacji wynika, że jej przywrócenie jest zaplanowane na czwartek 18 czerwca.
Jak wynika z informacji portalu niebezpiecznik.pl systemy z których korzysta Avon zostały zaatakowane dla okupu. Na razie przejęte dane Avonu nie zostały opublikowane, co może oznaczać, że firma zapłaciła i jest w trakcie ich odzyskiwania lub, że jeszcze nie minął czas wyznaczony przez przestępców na wpłatę okupu.
