Noticias

Cibercriminales roban los datos de tarjetas de crédito de 5 millones de clientes de Saks Fifth Avenue y Lord & Taylor

Una falla de seguridad en los sistemas de las tiendas de lujo Saks Fifth Avenue y Lord & Taylor ha expuesto a sus clientes al ataque de un grupo de cibercriminales que robaron y pusieron a la venta su información personal y de tarjetas de crédito.

Los atacantes de la banda JokerStash, también conocida como Fin7, han puesto a la venta en el mercado negro de Internet una base de datos que llamaron “BIGBADABOOM-2”, que contiene los datos de 125.000 tarjetas de crédito que fueron usadas para comprar en las tiendas de lujo. La información que se expone es suficiente como para que cualquier usuario malicioso utilice los datos robados para hacer compras en nombre de los dueños legítimos de las tarjetas.

Los cibercriminales de Fin7 aseguran que esta es sólo una pequeña muestra de los datos que tienen en su poder: que en total robaron más los datos de tarjetas de crédito de más de 5 millones de clientes que hicieron sus compras en las cadenas de tiendas. Se cree que los usuarios que hicieron compras mediante el sitio web de las compañías no fueron afectados.

Este no es el primer ataque de Fin7: la compañía tiene en su historial ataques a grandes cadenas de hoteles y restaurantes en Estados Unidos, incluyendo Whole Foods Market, Chipotle Mexican Grill Inc., Omni Hotels & Resorts y Trump Hotels.

The Hudson’s Bay Company, la compañía canadiense que es dueña de ambas cadenas, confirmó la intrusión criminal. “Hemos identificado el problema y estamos tomando los pasos necesarios para contenerlo”, dijo Saks Fifth Avenue en una declaración oficial. Sin embargo, las investigaciones iniciadas por Hudson Bay siguen en curso y aún no se pueden confirmar datos específicos como la cantidad real de usuarios comprometidos.

Aun así, la compañía está dispuesta a ayudar a sus clientes a prevenir que los criminales de Internet utilicen sus datos para robarles la identidad o dinero. “Cuando tengamos los hechos más claros, notificaremos a nuestros clientes de inmediato y les ofreceremos servicios de protección de identidad gratuitos, incluyendo monitoreo de actividades crediticias y en Internet”, prometió Saks Fifth Avenue.

Hudson Bay está trabajando con la compañía de seguridad Gemini Advisory para conocer los detalles del ataque y lidiar con la situación. Esta compañía de seguridad descubrió la base de datos publicada en foros maliciosos de Internet por Fin7 e inició una investigación para dar con el origen de los datos. Es así como descubrió el ataque a las tiendas de Hudson Bay y alertó a la compañía sobre el peligro.

Dmitry Chorine, co-fundador de Gemini Advisory, cree que los cibercriminales han estado robando la información de las tiendas desde hace un año y detuvieron sus ataques el mes pasado. Todo indica que los atacantes instalaron un programa malicioso en los sistemas de las cajas registradoras de las tiendas Saks Fifth Avenue y Lord & Taylor en Nueva York y Nueva Jersey. El programa recolectaba los números de tarjetas que se usaban para pagar en las cajas registradoras y los compartía con los criminales. Por esta razón, se cree que los usuarios que hicieron compras en las tiendas desde la página de Internet no corren ningún peligro.

Fuentes
Card Data Stolen From 5 Million Saks and Lord & Taylor Customers • The New York Times
https://www.washingtonpost.com/business/technology/data-breach-hits-saks-fifth-avenue-lord-and-taylor-stores/2018/04/01/e3cc8aa6-35cc-11e8-af3c-2123715f78df_story.html — “Data breach hits Saks Fifth Avenue, Lord & Taylor stores” • The Washington Post
Saks, Lord & Taylor Hit With Data Breach • The Wall Street Journal

Cibercriminales roban los datos de tarjetas de crédito de 5 millones de clientes de Saks Fifth Avenue y Lord & Taylor

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada