La información personal de los usuarios es hackeada; y el robo cibernético, ahora le tocó a EBay, donde nombres, contraseñas fueron substraídos pero no la información financiera.
La compañía dijo que su base de datos comprometida no contiene información financiera, sino que incluye los nombres de los clientes, las contraseñas encriptadas, direcciones de correo electrónico y números de teléfono. EBay está aconsejando a los usuarios que cambien sus contraseñas.
La empresa de comercio electrónico eBay Inc, dijo una base de datos se ve comprometida en un ataque informático entre finales de febrero y principios de marzo, y que la información no financiera de los clientes fue robada.
EBay dijo que la base de datos comprometida contenía nombres de clientes, contraseñas encriptadas, direcciones de correo electrónico, fechas de nacimiento, direcciones físicas y números de teléfono. Se dijo que pediría a los usuarios que cambien sus contraseñas.
La compañía dijo en un comunicado que el ataque ha permitido el acceso no autorizado a la red corporativa de la empresa, pero no encontró ninguna evidencia de cualquier acceso no autorizado a la información financiera o de crédito.
Una empresa de ciberdelincuencia dice que ha descubierto al menos seis ataques en curso en los comercios estadounidenses cuyos sistemas de procesamiento de tarjetas de crédito están infectados con el mismo tipo de software malicioso para robar datos de Target Corp (TGT.N).
Andrew Komarov, presidente ejecutivo de la firma de ciberseguridad IntelCrawler, dijo a Reuters que su compañía ha alertado a la policía, Visa Inc (VN) y equipos de inteligencia en varios bancos grandes sobre los hallazgos. Él dijo que los datos de tarjetas de pago fueron robados en los ataques, aunque no sabía cuánto.
Conclusiones del IntelCrawler son la última señal de que los ciberataques revelados por Target Inc y los grandes almacenes de lujo Neiman Marcus NMRCUS.UL son parte de un asalto más amplio sobre la seguridad de datos del cliente minorista de EE.UU..
Recientemente el gobierno de EE.UU. y la empresa de inteligencia de seguridad privada iSIGHT Partners advirtieron a los comerciantes y empresas de servicios financieros que el software BlackPOS utilizados contra el No. 3 minorista Target de EE.UU. había utilizado en una serie de incumplimientos en las tiendas – pero no dijo cuántos o identificó a las víctimas. Los funcionarios del gobierno se negaron a discutir las investigaciones en curso.
Komarov, un experto en crimen cibernético que ha ayudado a la policía a investigar los ataques anteriores, dijo a Reuters el viernes que los minoristas en California y Nueva York estaban entre los comprometidos por BlackPOS. Reuters no pudo confirmar los nombres de los minoristas.
Komarov dijo que no ha contactado directamente a los comerciantes. Los expertos en seguridad suelen informar los delitos cibernéticos a través de la aplicación de ley en lugar de ir directamente a las víctimas debido a que el proceso puede ser lento y las víctimas suelen tener sospechas cuando se enteran de los ataques.
BlackPOS fue desarrollado por un hacker cuyo apodo es «Ree4» y que ahora es de unos 17 años de edad y vive en San Petersburgo, Rusia, según IntelCrawler sede en Los Angeles.
El adolescente vendía el software malicioso para los ciberdelincuentes que luego lanzaron ataques contra los comerciantes, dijo Komarov, que ha estado monitoreando las actividades de Ree4 desde marzo.
Komarov se negó a identificar específicamente las fuentes de su inteligencia, aunque dijo que ha estado monitoreando los foros penales en que Ree4 vende su software y se publicará un extracto de una charla con un cliente en el sitio web IntelCrawler.
Leer más: www.nydailynews.com
¿Qué te parece?