Staples filtra nombres, direcciones, números de teléfono, correos electrónicos y los últimos cuatro dígitos de las tarjetas de millones de clientes

Nuevas filtraciones de información son reportadas a diario por expertos en borrado seguro de archivos. Staples, una de las grandes compañías de venta de artículos para oficina, ha notificado a algunos de sus clientes que un actor no autorizado accedió a los datos relacionados con sus pedidos. Por el momento no hay mucha información al respecto, pues la compañía decidió no reconocer públicamente el incidente y alertar a los usuarios por correo electrónico en su lugar.

La cadena envió una breve notificación a sus usuarios firmada por Alexander Douglas, su director ejecutivo: “Queremos hacerle saber que detectamos un acceso no autorizado a una cantidad limitada de información no sensible sobre los pedidos programados en Staples.com, que podrían incluir datos sobre sus pedidos”, menciona la alerta de seguridad.

Expertos en borrado seguro de archivos mencionan que el incidente habría ocurrido el pasado 2 de septiembre, y fue detectado un par de días después.

Troy Hunt, reconocido investigador de seguridad, recibió el informe sobre la brecha de datos y procedió a analizar el incidente, sugiriendo que el sitio web de la compañía canadiense no se vio comprometido. 

Data breach at @Staples pic.twitter.com/gvLndAJV2P— Troy Hunt (@troyhunt) September 14, 2020

La compañía aún debe seguir con la investigación para determinar las causas exactas del incidente, aunque de forma preliminar Staples menciona que entre los datos potencialmente comprometidos se encuentran:

Nombres completosDomiciliosNúmeros de teléfonoÚltimos 4 dígitos de tarjetas bancariasDetalles del pedido (productos, costos, fechas de entrega)

Al igual que ocurre en otros incidentes de seguridad, la información comprometida podría ser usada por hackers maliciosos para atacar a los usuarios afectados por la brecha de datos, mencionan los expertos en borrado seguro de archivos.

En su alerta de seguridad, Staples enfatiza que las credenciales de los usuarios afectados no se vieron comprometidas, los números de tarjeta completos también se encuentran a salvo. La alerta concluye mencionando a los usuarios que pueden obtener más información llamando a cualquiera de los teléfonos de atención al cliente de la compañía.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
El cargo Staples filtra nombres, direcciones, números de teléfono, correos electrónicos y los últimos cuatro dígitos de las tarjetas de millones de clientes apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.