O Gabinete do Procurador Geral da Califórnia, confirmou que estão investigando os motivos, o dano e os autores da violação de dados do sistema da Arbonne.
O incidente aconteceu no dia 20 de abril, quando ocorreu uma “atividade incomum dentro de um número limitado de sistemas internos”.
Enquanto a investigação continua em andamento, a investigação preliminar determinou que certas informações nos sistemas da Arbonne podem ter sido acessadas sem autorização.
A Arbonne identificou que dia 23 de Abril, ocorreu um acesso remoto, não autorizado por pessoas desconhecidas em seu sistema gestor.
Arbonne confirmou que as informações que poderiam estar sujeitas a acesso não autorizado incluem informações pessoais, como nome, endereço, nome de usuário e senha.
A Arbonne notificou 3.527 empreendedores tiveram seus dados vazados.
A empresa, imediatamente iniciou uma redefinição forçada de senha para as contas afetadas.
A Arbonne também está revisando e aprimorando as políticas e procedimentos existentes.
A Arbonne fornece acesso a serviços de monitoramento de crédito e proteção de identidade por um ano através da Kroll, a indivíduos cujas informações pessoais foram potencialmente afetadas por esse incidente, sem nenhum custo para esses indivíduos.
Arbonne também relatou esse assunto ao FBI e reguladores relevantes.
A Arbonne sustenta que :
O que levou à violação de dados da Arbonne não foi divulgado. Supondo que não fosse negligência da parte deles, a Arbonne parece estar fazendo a coisa certa por seus distribuidores.
Nos EUA, crimes de acesso a dados privados devem ser comunicado imediatamente as autoridades governamentais.
