¿Cuándo fue la última vez que escuchó sobre una tienda o restaurante que fue pirateado, comprometiendo así los datos de los clientes? Probablemente no fue hace tanto tiempo.
El problema es que los piratas informáticos se están volviendo más sofisticados con sus métodos, mientras que al mismo tiempo las empresas parecen estar aflojando su seguridad.
Los piratas informáticos tienen muchas formas de ingresar, lo que pueden hacer a través de la más mínima apertura.
Desafortunadamente, no hay forma de saber quién será el próximo en tener una violación de datos. Pero mientras la información se ponga en línea y en los sistemas informáticos, los piratas informáticos se centrarán en los tesoros de la información.
Estas compañías ya tenían problemas
Desde enero de 2017, al menos 16 minoristas notables fueron pirateados, y la información del cliente probablemente se tomó de cada uno. Los niveles de los datos robados y las ramificaciones varían, pero si compras o cenas en alguno de ellos, tienes mala suerte.
¿Qué compañías estaban en las noticias por las razones equivocadas? Aquí hay un vistazo.
Cocina Scratch de Cheddar
Darden Restaurants, la compañía matriz de Cheddar’s Scratch Kitchen, anunció en agosto que fueron víctimas de un ciberataque. El ataque ocurrió entre el 3 de noviembre de 2017 y el 2 de enero de 2018, y puede haber provocado el robo de información de la tarjeta de crédito.
En total, Darden estima que 567,000 números de tarjetas podrían haberse visto afectados. Los estados atrapados en él incluyen Alabama, Arizona, Arkansas, Delaware, Florida, Illinois, Indiana, Iowa, Kansas, Luisiana, Maryland, Michigan, Missouri, Nebraska, Nuevo México, Carolina del Norte, Ohio, Oklahoma, Pensilvania, Carolina del Sur, Texas , Virginia y Wisconsin.
Adidas
Foto de © Bragearonsen | Dreamstime.com
En este caso, no está del todo claro que haya ocurrido una violación. Aun así, Adidas se tomó en serio la amenaza e hizo saber a las personas que los clientes que compraron productos en su sitio de EE. UU. Pueden haber visto comprometidos sus datos.
Todo se originó en un tercero que afirma haber adquirido datos asociados con ciertos clientes a fines de junio. No había nada que dijera que la amenaza era real, pero Adidas tomó mucha precaución mientras la investigaba.
Según la compañía de indumentaria, si se tomaran datos, habría incluido nombres de usuario y contraseñas cifradas. Señalaron que no había razón para creer que la información sobre la tarjeta de crédito o el estado físico se vio atrapada en la violación.
Para obtener más información sobre esto, toque o haga clic aquí.
Sears, Kmart y Delta
La noticia de esta violación se produjo a principios de abril, con las tres empresas involucradas porque usan el mismo socio externo, [24] 7. El incidente afectó las compras en línea realizadas entre el 27 de septiembre y el 12 de octubre de 2017.
Para Sears, involucraba números de tarjetas de crédito, números CVV, fechas de vencimiento, nombres y direcciones de aproximadamente 100,000 clientes.
Con Delta, no estaba claro a qué información se accedió y se comprometió, aunque dijeron que los detalles relacionados con los pasaportes, la identificación del gobierno, la seguridad y la información del viajero frecuente no se vieron afectados.
Kmart, propiedad de Sears, se vio afectado de la misma manera, aunque se produjo inmediatamente después de otra violación que ocurrió en el verano de 2017.
Para más información, toque o haga clic aquí.
Gamestop
En abril de 2017, se corrió la voz de una violación masiva de tarjetas de crédito que impactó al minorista de videojuegos. KrebsOnSecurity notificó a la cadena que creía que los datos de las tarjetas de pago de las tarjetas utilizadas en su sitio web se ofrecían a la venta en otros lugares, que GameStop procedió a investigar.
Los compradores que realizaron compras en el sitio desde septiembre de 2016 hasta la primera semana de febrero de 2017 pueden haberse visto afectados, aunque la violación no afectó a sus tiendas físicas.
Como parte del hack fueron los números de tarjeta de crédito del cliente, las fechas de vencimiento, los nombres, las direcciones y los códigos de seguridad de tres dígitos en el reverso de las tarjetas.
Para más información sobre esta historia, toque o haga clic aquí.
De Arby
En febrero de 2017 se descubrió que cientos de restaurantes de Arby estaban infectados con malware. El resultado del malware fue el robo de información de la tarjeta de crédito y débito de al menos 355,000 clientes.
El software defectuoso se instaló en el sistema de tarjetas de pago de la cadena dentro de las ubicaciones de las tiendas corporativas. Las ubicaciones franquiciadas no se vieron afectadas.
Para más información sobre esta historia, toque o haga clic aquí.
Macy's
Foto de © Jonathan Weiss | Dreamstime.com
La compañía más reciente en aparecer en los titulares, Macy's informó que entre fines de abril y mediados de junio, un tercero estaba usando nombres de usuario y contraseñas reales para obtener acceso a las cuentas.
El minorista señaló que las partes no autorizadas pudieron obtener los nombres de los clientes, direcciones, números de teléfono, direcciones de correo electrónico, fechas de nacimiento y números de tarjetas de crédito o débito, junto con sus fechas de vencimiento.
Macy no reveló cuántas cuentas se vieron afectadas. Para obtener más información sobre este truco, toque o haga clic aquí.
La mejor compra
Resulta que Best Buy también fue parte de la violación [24] 7. Informó a los clientes del problema el 5 de abril, pero señaló que solo un pequeño porcentaje de su base general de clientes en línea se vio afectada.
Sin embargo, dijeron que la violación podría haber puesto en peligro la información de pago.
Saks Fifth Avenue, Lord y Taylor
Descubrimos en abril que el minorista popular, junto con las ubicaciones de Lord & Taylor, se vieron afectados por una violación de datos. Hudson’s Bay Company, propietaria de ambas cadenas, dijo que los piratas informáticos robaron sus datos críticos a más de 5 millones de sus compradores. El período en cuestión fue mayo de 2017 hasta abril de 2018.
¿Qué fue robado? El robo incluyó detalles de la tarjeta de pago, por lo que si compró en cualquiera de las tiendas del minorista durante esos meses, existe una gran posibilidad de que le roben su información.
Si tan solo terminara allí. Para empeorar las cosas, muchos de los registros robados terminaron en la Dark Web.
Para más información sobre esta historia, toque o haga clic aquí.
Sonic
En septiembre de 2017, supimos que a las personas que se detuvieron en la cadena de comida rápida les robaron los números de sus tarjetas de crédito. Con alrededor de 3.600 tiendas en 45 estados, el problema fue definitivamente generalizado.
KrebsOnSecurity descubrió que había alrededor de 5 millones de números de tarjetas de crédito robados a la venta en Dark Web, y todos ellos tenían enlaces a Sonic. Al darse cuenta del problema, Sonic dijo que estaban trabajando para comprender la naturaleza y el alcance del problema.
Para más información sobre esta historia, toque o haga clic aquí.
Debajo de la armadura
Las aplicaciones de fitness se han vuelto excepcionalmente populares, tanto para las personas que intentan ponerse en forma como para aquellos que buscan información. Una de las aplicaciones más utilizadas, MyFitnessPal, se convirtió en una víctima de piratería en febrero de 2018.
Se corrió la voz al respecto a fines de marzo, cuando se reveló que una importante violación de datos que afectó a más de 150 millones de usuarios se redujo. Los datos robados incluyeron nombres de usuario, direcciones de correo electrónico y contraseñas que se cifraron con la función hash denominada bcrypt.
Under Armour dijo que los números de la Seguridad Social, las licencias de conducir y la información de la tarjeta de crédito / débito no se vieron afectados, aunque contrataron a una empresa de seguridad para ayudar en una investigación sobre lo que realmente sucedió.
Para más información sobre esta historia, toque o haga clic aquí.
Panera Bread
© Jonathan Weiss | Dreamstime.com
A principios de abril, nos enteramos de un hack que involucró a Panera Bread, uno en el que aproximadamente 37 millones de clientes pudieron haber filtrado su información. En la fuga se incluyeron nombres, direcciones y números parciales de tarjetas de crédito.
Menos hackear que una falla de seguridad en sus sistemas en línea, Panera Bread tomó la parte del sitio que era problemática fuera de línea.
¡Quizás lo peor de todo es que Panera Bread estuvo al tanto del problema durante aproximadamente ocho meses antes de hacer algo al respecto! Panera sostuvo que no había evidencia de acceso a tarjetas u otra información realmente importante.
Para más información sobre esta historia, toque o haga clic aquí.
Por siempre 21
El minorista de ropa tenía algunas cosas que arreglar después de un problema que afectó a las personas que compraron en las tiendas de marzo a octubre en 2017. Forever 21 informó a sus clientes en noviembre que parte de su información podría haber sido robada.
Sucedió debido a una falla en las terminales de cajero de la tienda, una que puede haber expuesto accidentalmente cosas como números de tarjetas de crédito, fechas de vencimiento y códigos de verificación internos a los piratas informáticos.
Alimentos integrales
Whole Foods anunció en agosto pasado que había recibido información sobre el acceso no autorizado a la información de la tarjeta de pago. En realidad, había un defecto en el sistema de punto de venta utilizado por las tabernas y los restaurantes con servicio de mesa de la cadena de supermercados.
No afectó el sistema que usa la tienda de comestibles para todo lo demás.
Lo que debe hacer después de una violación de datos
- Vigile sus cuentas bancarias. Debe verificar con frecuencia sus extractos bancarios, en busca de actividades sospechosas. Si ve algo que parece extraño, repórtelo de inmediato.
- Compruebe HaveIBeenPwned- este sitio le dirá si su información ha sido robada en una violación previa.
- cambia tu contraseña- Cuando escuche noticias de una violación de datos, es una buena idea cambiar las contraseñas de su cuenta. Lea este artículo para ayudarlo a crear contraseñas a prueba de piratería.
- Cerrar cuentas no utilizadas- Aquí hay una manera fácil de administrar todas sus cuentas en línea a la vez.
- Cuidado con las estafas de phishing- Los estafadores intentarán aprovechar las enormes infracciones como esta. Crearán correos electrónicos de phishing, pretendiendo ser la compañía afectada, con la esperanza de que las víctimas hagan clic en enlaces maliciosos que podrían generar más problemas. Realice nuestra prueba de inteligencia de phishing para ver si puede detectar un correo electrónico falso.
- Administrar contraseñas- Muchas personas usan el mismo nombre de usuario y contraseña en varios sitios. Esta es una práctica terrible y nunca debes hacerlo. Si usa las mismas credenciales en varios sitios, cámbielos para que sean únicos. Si tiene demasiadas cuentas para recordar, siempre puede usar un administrador de contraseñas.
- Verifique la configuración de seguridad del correo electrónico- Asegúrese de que la cuenta de correo electrónico asociada con el sitio pirateado haya actualizado la configuración de seguridad.
- Tener un fuerte software de seguridad- Es importante proteger sus dispositivos con un software de seguridad sólido. Es la mejor defensa contra las amenazas digitales.
