Topgolf Callaway (Callaway) a subi une violation de données début août, qui a exposé les données personnelles et de compte sensibles de plus d’un million de clients.
Callaway est un fabricant et vendeur américain d’équipements de sport spécialisé dans les équipements et accessoires de golf tels que les clubs, les balles, les sacs, les gants et les casquettes.
La société est présente dans plus de 70 pays à travers le monde et réalise un chiffre d’affaires annuel de plus de 1,2 milliard de dollars. Elle emploie environ 25 000 personnes.
Dans une lettre envoyée aux personnes concernées le 29 août 2023, l’entreprise explique qu’un incident système informatique survenu le 1er août a affecté la disponibilité de ses services de commerce électronique et exposé certaines informations clients à une entité non autorisée.
L’entreprise affirme avoir détecté l’incident très tôt et avoir pris des mesures immédiates pour le contenir. Les données client compromises comprennent :
- Noms complets
- Adresses de livraison
- Adresses mail
- Les numéros de téléphone
- Historiques de commandes
- Mots de passe du compte
- Réponses aux questions de sécurité
Cela affecte les clients de Callaway et de ses sous-marques Odyssey, Ogio et Callaway Gold Preowned, qui opèrent tous sous la même égide commerciale.
De plus, selon la notification de violation de données, l’incident a touché 1 114 954 personnes aux États-Unis.
L’avis précise qu’aucune information de carte de paiement, pièce d’identité gouvernementale ou numéro de sécurité sociale (SSN) n’a été révélée en raison de l’incident.
Étant donné que les informations des comptes utilisateur, telles que les mots de passe et les questions de sécurité, ont été exposées, Callaway a forcé la réinitialisation des mots de passe de tous les comptes clients afin d’empêcher tout accès non autorisé.
Pour retrouver l’accès, les utilisateurs sont automatiquement dirigés vers « callawaygolf.com/reset-password », où ils peuvent trouver des instructions sur la façon de procéder.
Si vous utilisez les mêmes informations d’identification pour d’autres sites Web ou services en ligne, il est fortement recommandé de remplacer les mots de passe par une chaîne de caractères alphanumériques et de symboles. Cette précaution devrait minimiser le risque d’attaques de type credential stuffing.
Enfin, les clients de Callaway doivent se méfier des communications demandant le partage de données supplémentaires et doivent traiter les messages provenant d’expéditeurs inconnus comme potentiellement malveillants.