Si compró hardware en la tienda en línea de Western Digital, es posible que sus datos personales pronto se vendan a los ciberdelincuentes.
Más de un mes después de que sufriera una brecha, Western Digital confirma(Se abre en una nueva ventana) los atacantes robaron datos de clientes al obtener una copia de una base de datos para su tienda en línea. “Esta información incluía nombres de clientes, direcciones de facturación y envío, direcciones de correo electrónico y números de teléfono”, dice.
“Además, la base de datos contenía, en formato encriptado, contraseñas cifradas y salteadas y números de tarjetas de crédito parciales”, agrega la compañía. Por lo tanto, los datos de la contraseña robada deberían ser difíciles, si no imposibles, de descifrar, según el cifrado utilizado.
la empresa ya enviado por correo electrónico(Se abre en una nueva ventana) clientes afectados para advertirles que estén en guardia contra los mensajes de phishing diseñados para engañar a los objetivos potenciales para que hagan clic en enlaces maliciosos o entreguen su información personal. El fabricante de memorias también suspendió el acceso a la cuenta de la tienda en línea de Western Digital hasta el 15 de mayo.
Mientras tanto, los piratas informáticos detrás de la violación están indicando que compartirán los detalles de los clientes robados con otros ciberdelincuentes. “A partir de la próxima semana en un día no especificado, compartiremos filtraciones cada semana hasta que perdamos interés”, publicaron los piratas informáticos en un mensaje del 28 de abril en el sitio web de la banda de ransomware ALPHV.
Recomendado por Nuestros Editores
“Una vez que eso suceda, pondremos a la venta su propiedad intelectual, incluidos los certificados de firma de código, el firmware, la información de identificación personal de los clientes y más”, agregaron los piratas informáticos. Como evidencia, la publicación contiene capturas de pantalla de documentos internos, correos electrónicos y videos aparentemente tomados de Western Digital durante la filtración.
No está claro que muchos usuarios quedaran atrapados en el incidente. Western Digital no respondió de inmediato a una solicitud de comentarios. Pero en una llamada de ganancias el lunes, los ejecutivos de la compañía dijeron que Western Digital se ha recuperado casi por completo del ataque, que también provocó que su servicio MyCloud se desconectara durante 10 días.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.