A Sodexo notificou uma série de clientes sobre um ataque direcionado à sua plataforma de cupões de cinema — Sodexo Filmology.

A Sodexo notificou uma série de clientes que foi vítima de um ataque direcionado à sua plataforma de cupões de cinema, a Filmology, e está a solicitar aos seus utilizadores que cancelem os seus cartões de crédito.

O serviço atacado, tem o objetivo de recompensar os funcionários do Reino Unido com descontos nos  bilhetes de cinem. Em resposta ao incidente, o serviço esteve em baixo de forma a “eliminar qualquer risco potencial” para os consumidores e para proteger os seus dados.

sodexo-filmology

 

A Sodexo Filmology informou o incidente ao Gabinete do Comissário da Informação e contratou uma equipa de investigação forense especializada para analisar o incidente.

“We would advise all employees who have used the site between 19th March-3rd April to cancel their payment cards and check their payment card statements,” reads the data breach notification issued by Sodexo Filmology.

“These incidents have been caused by a targeted attack on the system we use to host our Cinema Benefits platform, despite having put in place a number of preventative measures with CREST-approved security specialists.”

“We sincerely apologise for any inconvenience this has caused you and are doing all that we can to provide access to your benefits via alternative means. We will share more information on this with you, or your provider, in the coming days.”

 

Ao fazer uma analise online, podemos verificar que o ataque está a ocorrer há vários meses. Diversos funcionários descreveramn algumas atividades fraudulentas no fórum do Money Saving Expert no mês de fevereiro.

“After speaking to Filmology to ask exactly what had happened, I was informed that my bank details were stolen from the payment page and that the incident has been reported to the ICO. The hack on the payment page was carried out over 2 months and involved many accounts.” wrote the user Chris.