Header Ads Widget

Ticker

6/recent/ticker-posts

Los Boozers, Cuidado: Wetherspoons Pierde 600.000 Datos De Clientes

 JD Wetherspoon, uno de los pubcos más grandes del Reino Unido, ha sufrido un gran incidente de robo de datos, y los piratas informáticos se llevaron los detalles de más de 600.000 clientes, incluidos los detalles de alrededor de 100 tarjetas de crédito y débito.

Los boozers, cuidado: Wetherspoons pierde 600.000 datos de clientes

La compañía reveló hoy que su antiguo sitio web fue pirateado en junio y una base de datos asociada, que contiene los detalles de 656,723 clientes y un número desconocido de empleados, fue robada.

En la mayoría de los casos, los datos del cliente se limitaban a nombres, números de teléfono, fechas de nacimiento y direcciones de correo electrónico, pero 100 de los afectados tenían "acceso a datos de tarjetas de crédito / débito extremadamente limitados".

“Solo se obtuvieron los últimos cuatro dígitos de los números de la tarjeta, ya que los dígitos restantes no se almacenaron en la base de datos. Otra información, como el nombre del cliente y la fecha de vencimiento, no se vio comprometida ”, dijo la compañía  en un comunicado .

"Como resultado, estos datos de la tarjeta de crédito / débito no pueden, por sí solos, utilizarse con fines fraudulentos".

Sin embargo, Simon Keates, consultor en seguridad móvil de Thales e-Security, dijo que el robo de los demás datos personales "no es menos preocupante".

“De hecho, el robo de datos de tarjetas es relativamente fácil de 'lidiar'; pueden bloquearse y reemplazarse”, dijo. “Es la otra información, aparentemente inocua, la que puede plantear un problema mayor.

"Detalles como el apellido de soltera de su madre, su fecha de nacimiento y el lugar donde vive pueden ser reconstruidos con relativa facilidad por los posibles delincuentes y utilizados como cebo para atacar ataques de phishing y robo de identidad para acceder a esta información más confidencial".

Mark James, de la firma de seguridad de TI ESET, agregó: “John Hutson, el CEO de JD Wetherspoon, ha declarado que la violación afectó el 'sitio web antiguo' de la cadena, que desde entonces ha sido reemplazado en su totalidad.

“Existe una alta posibilidad de que haya poca o poca seguridad involucrada en la creación original del sitio [antiguo] y eso en sí mismo llevó a que el sitio se reescribiera. Si este fuera el caso, sería fácil acceder a esos datos y recuperar toda la información y salir sin que nadie se diera cuenta ".

James y varios otros expertos en seguridad también han expresado su preocupación por el hecho de que la empresa tardó seis meses en darse cuenta de la violación.

En un comunicado, la Oficina del Comisionado de Información (ICO) le dijo a  IT Pro : "Estamos al tanto de un incidente en JD Wetherspoon y estamos haciendo investigaciones".

Hack de JD Wetherspoon: qué hacer si ha sido una víctima

JD Wetherspoon les dijo a los clientes en un correo electrónico que "no puede confirmar" todavía exactamente quién se ha visto afectado. Sin embargo, puede estar en riesgo si ha realizado cualquiera de las siguientes acciones:

  • Usó el formulario Contáctenos
  • Se registró para recibir el boletín informativo de JD Wetherspoon
  • Se registró para usar The Cloud WiFi en sus pubs y optó por recibir información de la empresa (por ejemplo, materiales de marketing)
  • Compró cupones de Wetherspoon en línea en cualquier momento entre enero de 2009 y agosto de 2014
  • Comenzó a trabajar en JD Wetherspoon antes del 10 de noviembre de 2011

Los usuarios deben estar atentos a los correos electrónicos de phishing, las llamadas telefónicas no solicitadas, así como cualquier actividad bancaria inusual u otros indicadores de fraude. También deberían considerar cambiar sus contraseñas, especialmente si tienen el hábito de reutilizar las mismas repetidamente.

Publicar un comentario

0 Comentarios