1-800-Flowers hackeado y violación de datos tarjetas de pago

Aún se desconocen los detalles de esta violación de datos

Hacer un regalo para un cumpleaños o día de las madres pudo resultar verdaderamente contraproducente para muchas personas. Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética reportan que la información de las tarjetas de pago de los clientes de la tienda de flores en línea 1-800-Flowers ha sido extraída debido a un problema de seguridad persistente por alrededor de cuatro años.

Ontario Inc., empresa operadora del sitio de venta de flores canadiense, ha notificado a la fiscalía general de California en cumplimiento con el procedimiento de notificación de violación de datos en Golden State. La empresa mencionó que su equipo de seguridad informática y forense digital identificó un comportamiento anómalo en sus sistemas; una investigación posterior arrojó evidencia de accesos no autorizados a la información de las tarjetas de pago usadas por los clientes de la compañía.

Según los reportes de la empresa, entre la información comprometida se incluyen los nombres completos de los usuarios, número de tarjeta de pago, fecha de vencimiento y código de seguridad de las tarjetas.

Por si no fuera suficiente, Ontario Inc. también mencionó que, según las estimaciones de su equipo de forense digital, la exposición de esta información duró desde agosto de 2014 hasta el 15 de septiembre del año en curso. La inyección de malware de extracción de datos es una de las causas probables del incidente de seguridad, aunque esto no explica cómo es que la exposición de los datos pudo persistir durante cuatro años, por lo que se piensa que una vulnerabilidad crítica o algún error en la configuración del sitio web podrían ser los principales motivos por los que el problema persistió por tanto tiempo.

La empresa no ha revelado el número de usuarios afectados. Sin embargo, la legislación de protección de datos en California exige que esta clase de incidentes sean notificados cuando 500 o más ciudadanos californianos han sido afectados; además, un medio local ha reportado que alrededor de 75 mil pedidos a 1-800-Flowers estarían involucrados en el incidente. Por su parte, un portavoz de la empresa ha declarado que apenas “una pequeña cantidad de pedidos” se han visto afectados. Además, el sitio web principal de la empresa para Estados Unidos parece estar exento de cualquier violación de seguridad.

“En Ontario Inc. nos tomamos muy en serio la seguridad de la información personal de nuestros clientes”, mencionó el portavoz. “Hemos tomado las medidas pertinentes para evitar que esta clase de incidentes vuelvan a presentarse en el futuro; por ejemplo, hemos rediseñado el sitio web de la empresa en Canadá e implementado medidas de seguridad adicionales. Además, estamos trabajando con cualquier socio que opere con información de tarjetas de pago para que cualquier institución que emita tarjetas de pago sea notificado”, agregó.

Especialistas en seguridad informática se muestran preocupados por el creciente número de incidentes de seguridad recientemente presentados, como los robos de datos en la cadena de hoteles Marriott, el Servicio Postal de Estados Unidos y la plataforma web Quora.