La compañía de accesorios Claire’s ha sufrido una brecha de datos que comprometió la información de miles de clientes. El ataque comenzó el 25 de abril y continuó hasta el 13 de junio, según los investigadores de la firma de ciberseguridad Sansec.
Los investigadores afirman que el ataque fue desplegado empleando Magecart, un malware usado para extraer los datos de tarjetas de pago de los usuarios de un sitio web, una técnica de ataque conocida como “skimming”. Esta variante de ataque ha incrementado considerablemente durante los últimos años.
Por seguridad, se recomienda a los usuarios que hayan empleado sus tarjetas de pago en la tienda en línea de Claire’s verificar sus estados de cuenta bancarios para verificar que no haya actividad sospechosa, recomienda la compañía vendedora de joyería y otros accesorios.
Al respecto, un portavoz de Claire’s declaró ante los medios de comunicación que la compañía aún no sabe exactamente cuántos clientes podrían haberse visto afectados. No obstante, la compañía se encuentra notificando a todos los usuarios que pudieran haber visto su información comprometida.
La brecha de seguridad ya está siendo investigada, en conjunto con las autoridades correspondientes y firmas de ciberseguridad externas.
Los incidentes de seguridad se están convirtiendo en algo cotidiano, por desgracia para los usuarios de tecnología y servicios digitales. Hace unas semanas, British Airways reconoció un incidente que habría comprometido los datos de más de 380 mil usuarios; la aerolínea ha sido víctima de al menos tres incidentes de seguridad relevantes desde 2018.
Respecto a los motivos de los cibercriminales, expertos en ciberseguridad mencionan que los detalles confidenciales son robados para ponerlos a la venta en foros de hacking, donde otros grupos de hackers podrían comprarlos para realizar ataques posteriores altamente sofisticados.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.