Avery, web sitesine kurulu olan bir kredi kartı skimmer’ını keşfetti. Binlerce kişinin hassas verileri alındı ve etkilenen bireylere ücretsiz kredi izleme hizmeti sunuyor. Uzmanlar, basım devi Avery’nin müşterilerinden ödeme ve kişisel tanımlayıcı bilgileri (PII) çaldığını iddia ediyor. Avery Products Corporation’ı etkileyen olaydan etkilenmiş olabilecek on binlerce insan olabilir. Şirket, 2024 Aralık ayında farkına vardıkları bir “fidye yazılımı saldırısı” hakkında etkilenen müşterilere gönderilen bir veri ihlali bildiriminde bulundu. Avery, 2024 Temmuz ayı ile 2024 Aralık ayı arasında web sitelerinde kullanılan kredi kartı bilgilerini çalan kötü amaçlı yazılımın yetkisiz bir oyuncu tarafından yerleştirildiğini belirledi. Şirket, scraper’ın muhtemelen insanların tam adlarını, fatura ve teslimat adreslerini, e-posta adreslerini ve telefon numaralarını, ödeme kartı bilgilerini (CVV numaraları ve son kullanma tarihleri dahil) ve satın alma tutarlarını dışa aktardığını ekledi. Avery, Sosyal Güvenlik numaraları (SSN), sürücü belge numaraları ve diğer devlet verilmiş kimlik numaraları, doğum tarihleri ve diğer hassas kişisel bilgilerin alınmadığını belirtti. Şirket, çalınan bilgilerin başlangıçta sahada kötüye kullanıldığına dair herhangi bir kanıt görmedi, ancak şimdi bunun olmuş olabileceği konusunda uyarıda bulunuyor. Avery, bu saldırıdan etkilenen 61.193 kişinin olduğunu bildirdi. Riskleri azaltmak için şirket, CyberScout aracılığıyla 12 aylık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunuyor.