Nuevas filtraciones de información son reportadas a diario por expertos en borrado seguro de archivos. Staples, una de las grandes compañías de venta de artículos para oficina, ha notificado a algunos de sus clientes que un actor no autorizado accedió a los datos relacionados con sus pedidos. Por el momento no hay mucha información al respecto, pues la compañía decidió no reconocer públicamente el incidente y alertar a los usuarios por correo electrónico en su lugar.
La cadena envió una breve notificación a sus usuarios firmada por Alexander Douglas, su director ejecutivo: “Queremos hacerle saber que detectamos un acceso no autorizado a una cantidad limitada de información no sensible sobre los pedidos programados en Staples.com, que podrían incluir datos sobre sus pedidos”, menciona la alerta de seguridad.
Expertos en borrado seguro de archivos mencionan que el incidente habría ocurrido el pasado 2 de septiembre, y fue detectado un par de días después.
Troy Hunt, reconocido investigador de seguridad, recibió el informe sobre la brecha de datos y procedió a analizar el incidente, sugiriendo que el sitio web de la compañía canadiense no se vio comprometido.
La compañía aún debe seguir con la investigación para determinar las causas exactas del incidente, aunque de forma preliminar Staples menciona que entre los datos potencialmente comprometidos se encuentran:
- Nombres completos
- Domicilios
- Números de teléfono
- Últimos 4 dígitos de tarjetas bancarias
- Detalles del pedido (productos, costos, fechas de entrega)
Al igual que ocurre en otros incidentes de seguridad, la información comprometida podría ser usada por hackers maliciosos para atacar a los usuarios afectados por la brecha de datos, mencionan los expertos en borrado seguro de archivos.
En su alerta de seguridad, Staples enfatiza que las credenciales de los usuarios afectados no se vieron comprometidas, los números de tarjeta completos también se encuentran a salvo. La alerta concluye mencionando a los usuarios que pueden obtener más información llamando a cualquiera de los teléfonos de atención al cliente de la compañía.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
