Noticias

400.000 llamadas filtradas de una compañía de mercadeo exponen los datos financieros de sus clientes

Las fallas de protección de la base de datos de una compañía estadounidense han resultado en la filtración de 400.000 grabaciones de llamadas telefónicas, muchas de las cuales registraban los datos personales y de tarjetas de crédito de sus clientes.

Las filtraciones de la compañía de mercadeo VICI Marketing expusieron las llamadas que registraban los pedidos, problemas y comentarios de sus clientes, para lo que muchas veces debían dejar información como sus nombres completos, números de teléfono y direcciones de residencia. Se calcula que alrededor de 17.000 de las llamadas filtradas contenían información financiera como los números de tarjeta de crédito de sus clientes y sus respectivas fechas de expiración y códigos de seguridad, que son los datos necesarios para realizar cualquier compra por Internet.

Los investigadores de seguridad de la compañía alemana MacKeeper descubrieron los 28GB de información expuesta en la red sin cifrados, contraseñas, ni ningún tipo de protección. “Cada llamada contiene suficiente información como para que los cibercriminales puedan robar los datos de las tarjetas de crédito o cometer una amplia gama de crímenes”, indicaron los investigadores.

No es seguro que toda la información filtrada provenga de VICI Marketing, ya que no todas las llamadas registradas mencionan el nombre de la compañía. Tampoco se ha confirmado cuánto tiempo estuvo accesible la base de datos en la red, pero la información filtrada incluye llamadas de enero de este año.

Mientras tanto, MacKeeper ha descargado temporalmente una copia de la base de datos para verificar si la información es legítima. La compañía ha asegurado que eliminará los datos dentro de unas semanas, cuando termine de hacer sus investigaciones.

Esta no es la primera vez que VICI Marketing llama la atención por sus relaciones con información filtrada. En 2009 se enfrentó a la fiscalía de Florida, que la acusaba de haber conseguido información de sus clientes de forma ilegítima. “Cualquier compañía, grande o pequeña, puede tener problemas de almacenamiento indebido de datos o de configuración en sus bases de datos. Sin embargo, se pensaría que una compañía que ya ha pagado un alto precio por haber cometido violaciones a las regulaciones sería más cuidadosa con su ciberseguridad”, dijeron los investigadores de MacKeeper.

Fuentes

The Register

Secure Computing UK

International Business Times

400.000 llamadas filtradas de una compañía de mercadeo exponen los datos financieros de sus clientes

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada