Noticias

Cibercriminales roban información de los clientes de las tiendas America’s Thrift Stores

Un grupo de cibercriminales ha atacado los servidores de America’s Thrift Stores, una cadena de tiendas que recaudan dinero para organizaciones de caridad. El ataque se realizó usando un programa malicioso que puso en riesgo la información de las tarjetas de crédito de los clientes de las tiendas.

Las sucursales de America’s Thrift Stores están distribuidas por todo Estados Unidos y gozan de gran popularidad por vender a bajo precio artículos de segunda mano que han sido donados por los ciudadanos. Estas tiendas tienen la particularidad de que todas las ganancias de las ventas están destinadas a organizaciones religiosas de ayuda comunitaria.

Los servidores de America’s Thrift Stores sufrieron una intrusión informática entre el 1 y el 27 de septiembre. Un programa malicioso irrumpió en los servidores y comprometió las transacciones realizadas con tarjetas de crédito en estas fechas.

“Esta intrusión puso algunos números de tarjetas de crédito en manos de criminales de Europa Oriental”, informó la organización en sus declaraciones sobre el caso. Los cibercriminales también consiguieron las fechas de expiración de las tarjetas.

“Este virus/programa malicioso es uno de muchos que están afectando a las grandes tiendas de Norteamérica”, agregó America’s Thrift Stores, haciendo referencia indirecta a intrusiones como las de Target, Home Depot y Neiman Marcus, que comprometieron la información de las tarjetas de crédito de millones de usuarios.

La organización no divulgó cuál fue la magnitud del ataque, pero dijo que ya tenía el problema bajo control y aseguró que sus sistemas están reforzados para evitar que este tipo de ataques se repita. “Hemos identificado y eliminado el programa malicioso que generó la intrusión y seguimos trabajando para mejorar la seguridad contra ataques futuros”, dijo la compañía. “Los compradores pueden sentirse seguros usando tarjetas de crédito o débito en cualquiera de las sucursales de nuestra tienda”, afirmó.

Fuentes

The Register

The Hill

Birmingham Business Journal

Cibercriminales roban información de los clientes de las tiendas America’s Thrift Stores

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada