Parece que Best Buy, Delta Air Lines, Under Armour y Sears se convirtieron en las últimas víctimas de una fuga mayor de datos de sus clientes. En el caso de Best Buy, la compañía advirtió que parte de la información de pago de quienes realizaron una compra en su sitio web podría haberse visto comprometida.
Las tres empresas se unieron para denunciar el ciberataque el otoño pasado contra un operador externo de sus servicios de chat. Best Buy dice que una «pequeña fracción» de sus clientes en línea podría haberse visto afectada, independientemente de si se usaron o no los servicios de conversaciones en linea.
Lo que ocurrió es que el proveedor de servicios de chat en línea llamado [24] 7.ai, utilizado por Delta, Best Buy y varias otras compañías enfrentó un «incidente cibernético» que afectó al servicio del 26 de septiembre al 12 de octubre del 2017. La compañía no notificó a su lista de clientes hasta el mes pasado, indicando que los hackers podrían haber accedido a «cierta información de pago de los clientes».
En respuesta, Delta dijo que tomó medidas inmediatas para evaluar el posible daño. «Delta comenzó a trabajar inmediatamente con [24] 7.ai para comprender cualquier impacto potencial que el incidente pudiera tener en nuestros clientes», afirma la aerolínea.
El proveedor de servicios de chat [24] 7.ai descubrió malware que recopila información de pago en su software el 12 de octubre de 2017. La compañía afirma que implementó una solución de inmediato, y luego realizó una investigación interna con forenses y agentes de la ley entre noviembre del 2017 y marzo del 2018.
Entonces, ¿qué obtuvieron los piratas informáticos? Según se informa, nombres de clientes, direcciones, números de tarjetas de pago, números de CVV, y fechas de vencimiento. En el caso de Delta, los clientes que utilizaron el servicio Delta Wallet no se vieron afectados, ya que el malware solo pudo capturar la información ingresada en la pantalla, pues Delta Wallet «enmascara» esta información sensible.
Otras compañías afectadas por el incidente cibernético incluyen a Best Buy, Boeing Co., Hudson Bay Co., Sears Holdings Corp., Under Armour Inc. y varias otras. Sears dijo que no fue notificado de la violación hasta mediados de marzo, y cree que el hack afectó a menos de 100,000 clientes. Tras la notificación, Sears informó a las compañías de tarjetas de crédito para evitar posibles fraudes.
«Los clientes que usan una tarjeta de crédito de la marca Sears no se vieron afectados», afirma la compañía en un blog. «Además, no hay evidencia de que nuestras tiendas se hayan visto comprometidas, o de que los responsables hayan accedido a nuestros sistemas internos. [24] 7.ai nos ha asegurado que sus sistemas ahora están seguros «.
Por su parte, Best Buy dice que solo una pequeña fracción de su población de clientes en línea «podría haber quedado afectada por este incidente del servicio [24] 7.ai, hayan usado o no la función de chat».
