CIBERSEGURIDAD

Más de un millón de personas afectadas por el incumplimiento de la tarjeta de fidelización

La empresa de programas de fidelización LoyaltyBuild ha confirmado que ha sido víctima de un sofisticado ataque criminal.
Después de que se informó ampliamente que se sabía que más de 1,5 millones de personas tenían información personal comprometida por la violación de seguridad, la compañía irlandesa dijo que estaba “trabajando día y noche con nuestros expertos en seguridad para llegar al fondo de esto y seguir mejorar nuestra seguridad para proteger a nuestros valiosos clientes ”.
Decía: “Desde el momento en que detectamos por primera vez una presunta violación de seguridad el viernes 25 de octubre, contratamos de inmediato los servicios de un equipo de seguridad forense experto y hemos trabajado incansablemente para tratar de rectificar esta situación.
“Como la seguridad de los datos de nuestros clientes es de suma importancia para nosotros, informamos inmediatamente a nuestros clientes de este nuevo desarrollo para que pudieran implementar sus propios procesos para informar a los clientes de cualquier posible compromiso con sus datos.
“Desafortunadamente, la amenaza de los ataques cibernéticos se está convirtiendo cada vez más en una realidad de los negocios en la actualidad y LoyaltyBuild desea disculparse sinceramente por cualquier angustia o inconveniente causado”.
El director técnico de Check Point en el Reino Unido, Tom Davison, señaló que esta violación es mucho más extensa de lo que se pensaba originalmente, y advirtió a los usuarios que desconfíen de los enlaces en los correos electrónicos que afirman ser de LoyaltyBuild o sus afiliados, sin importar cuán auténticos parezcan ser. “Existe un riesgo muy real de que los atacantes utilicen los detalles expuestos en el ataque para enviar correos electrónicos de phishing a los usuarios, para tratar de recopilar datos más confidenciales”, dijo.
“Los ataques contra empresas con el objetivo de robar datos de clientes siguen siendo una amenaza real. Recientemente, encuestamos a más de 2.600 empleados de TI y de nivel C en empresas de todo el mundo, y descubrimos que informaron un promedio de 68 nuevos intentos de ataques de seguridad por semana, con el robo de datos como principal objetivo. Esta es una de las mayores infracciones de los últimos años, lo que demuestra que el problema no va a desaparecer “.
Paul Ayers, vicepresidente para EMEA de Vormetric, dijo: “Los ataques de piratería se están centrando mucho más en asegurar una carga útil que valga la pena, es decir, datos confidenciales de los clientes que se pueden utilizar con fines fraudulentos. En este caso, no está claro cómo entraron los responsables del ataque, pero muestra que es probable que cualquier empresa que tenga información personal que podría ser explotada probablemente se encuentre en la mira de los ciberdelincuentes.
“Esto es particularmente cierto en el caso de los datos de tarjetas de crédito y, afortunadamente, existen estándares para regular el procesamiento de dicha información confidencial, aunque aún está por verse si suficientes organizaciones les brindan la atención que merecen.
“Es muy importante para las empresas monitorear continuamente sus redes en busca de actividad sospechosa a fin de identificar y neutralizar los ataques en la etapa más temprana posible, idealmente, antes de que se roben los datos. Cada organización tendrá alguna medida de seguridad de TI implementada, sin embargo, seguimos viendo brechas. Las medidas de seguridad de TI tradicionales simplemente no brindan una defensa eficaz para los datos que deben protegerse en la fuente, lo que brinda seguridad desde adentro hacia afuera “.
Mark Bower, vicepresidente de gestión de productos de Voltage Security, señaló que la empresa no está cumpliendo con el estándar PCI y lo calificó de “imperdonable en la actualidad”.
Dijo: “Los códigos de tres dígitos (código CVV) de las tarjetas de crédito nunca deben almacenarse, ni siquiera cifrarse. Según PCI DSS, no hay excepciones a esta regla. ¿Por qué se ignoró aquí? No es necesario en ninguna aplicación de fidelización.
“Dada la facilidad de proteger los datos en estos días, no hay excusa para esta violación a gran escala, especialmente porque los datos del titular de la tarjeta
ith códigos de tres dígitos es exactamente lo que los atacantes encuentran más atractivo, ya que se puede convertir inmediatamente en compras fraudulentas de bienes en línea, incluidos vales de compra de dinero, que convierten los detalles de la tarjeta robada en efectivo “.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar