Los datos personales y la información de pago de los clientes de Sears y Delta Air Lines pueden haber estado expuestos a una violación de datos el año pasado.
Sears y Delta dijeron que el mes pasado se les informó que parte de la información de la tarjeta de crédito de sus clientes podría haberse visto comprometida durante el soporte de chat en línea proporcionado por una compañía de software llamada [24] 7.ai. Los analistas de seguridad de información de ambas compañías dijeron que las transacciones se realizaron de septiembre a octubre de 2017.
Sears Holding Corp (SHLD) dijo que los datos de “menos de 100,000” clientes podrían haber estado expuestos, pero los clientes que usan tarjetas de crédito de la marca Sears no se vieron afectados. Delta Air Lines (DAL) no dijo cuántos clientes se vieron afectados.
“En este punto, aunque solo un pequeño subconjunto de nuestros clientes habría estado expuesto, no podemos decir definitivamente si se accedió a la información de alguno de nuestros clientes o posteriormente se vio comprometida”, dijo en un comunicado un profesional de seguridad de la información de Delta.
Las compañías dijeron que las autoridades policiales han sido notificadas.
“Confiamos en que la plataforma sea segura y estamos trabajando diligentemente con nuestros clientes para determinar si se accedió a la información de sus clientes”, dijo [24] 7.ai, en un comunicado.
Delta dijo que los clientes no serán responsables de ninguna actividad fraudulenta que pueda haber sido utilizada con su información comprometida. La aerolínea lanzó un sitio web que proporciona información sobre el incidente cibernético.
Brian Krebs, experto en seguridad de la información, tuiteó acerca de la violación el miércoles: “En general, diría que estas funciones de chat en línea son una gran responsabilidad de ciberseguridad para la mayoría de las empresas, especialmente para la amenaza de la ingeniería social”.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad