Play.com, um dos mais conhecidos varejistas on-line da Grã-Bretanha, sofreu uma violação de segurança que comprometeu os endereços de e-mail e os nomes dos clientes.

A Play emitiu um e-mail para os clientes que admitiram o problema e culpou a empresa de comunicações de marketing terceirizada pelo vazamento.

Isso pode ser um pouco de conforto para os clientes que assumiram que seus dados estavam sendo mantidos em segurança quando foram entregues ao varejista, mas pelo menos significa que as informações financeiras, como detalhes do cartão de crédito, não foram comprometidas..

ATUALIZAR: O CEO da Play.com, John Perkins, lançou a seguinte declaração:

"No domingo, 20 de março, alguns clientes relataram receber um e-mail de spam para endereços de e-mail que eles usam somente para a Play.com. Reagimos imediatamente informando a todos os clientes sobre essa possível violação de segurança para que eles tomassem as precauções necessárias.

"Acreditamos que esta questão pode estar relacionada a alguma atividade irregular que foi identificada em dezembro de 2010 em nosso provedor de serviços de e-mail, Silverpop. As investigações na época não mostravam evidências de que qualquer um dos endereços de e-mail dos nossos clientes tinha sido baixado. Nossos clientes informaram que a única informação comunicada ao nosso provedor de serviços de e-mail era o endereço de e-mail A Play.com tomou todas as medidas necessárias com o Silverpop para garantir que uma violação de segurança dessa natureza não ocorra novamente.

"Gostaríamos também de assegurar aos nossos clientes que todas as outras informações pessoais (por exemplo, cartões de crédito, endereços, senhas, etc.) são mantidas no ambiente Play.com muito seguro. O Play.com tem um dos padrões internos mais rigorosos de e -comércio segurança na indústria.Isso é auditado e testado várias vezes por ano pelas principais empresas de segurança da Internet para garantir que esse alto nível de segurança é mantido.Para Play.com, eu gostaria de mais uma vez pedir desculpas aos nossos clientes para qualquer inconveniência devido a um potencial aumento de spam que pode ser causado por este problema. "

Falha de segurança

"Estamos enviando um e-mail a todos os nossos clientes para informar que uma empresa que lida com parte de nossas comunicações de marketing teve uma violação de segurança", disse o e-mail do cliente da Play..

"Infelizmente, isso significou que alguns nomes de clientes e endereços de e-mail podem ter sido comprometidos.

"Levamos a privacidade e a segurança muito a sério e garantimos que todos os dados sigilosos dos clientes sejam protegidos. Este problema ocorreu fora do Play.com e nenhuma outra informação pessoal do cliente foi envolvida."

Os clientes devem ser vigilantes - e manter-se atento a contatos de e-mail com aparência suspeita. Entramos em contato com o Play por sua posição oficial sobre esse incidente.

Resposta da equipe de segurança

"Embora seja bom que a Play.com tenha emitido uma declaração para informar os clientes sobre a violação de segurança, ela não oferece nenhuma informação sobre o que as pessoas devem fazer se perceberem alguma atividade incomum em sua conta do Play.com", disse Mark. Harris, vice-presidente da SophosLabs.

"A extensão total de quais informações vazaram não está clara, mas qualquer violação de segurança envolvendo a perda de informações do cliente é extremamente séria - embora a Play.com tenha declarado que a violação ocorreu com terceiros, eles são responsáveis ​​por a segurança dos dados de seus clientes.

"Os clientes da Play.com devem ter cautela adicional ao acessar seus e-mails, mesmo que pareçam vir de fontes confiáveis. A Sophos aconselha os usuários da Play.com a errar no lado seguro e alterar suas senhas no Play.com."