- Los piratas informáticos filtraron datos de clientes de Toys «R» Us Canada, exponiendo nombres, correos electrónicos y números de teléfono
- La empresa contrató expertos en ciberseguridad, reforzó las defensas y notificó a los clientes y autoridades afectados.
- No se roban contraseñas, pero los riesgos de phishing y robo de identidad siguen siendo altos
Recientemente, los ciberdelincuentes robaron y filtraron información de los clientes de Toys «R» Us Canada, poniendo a numerosas personas en riesgo de sufrir phishing. robo de identidady otras formas de fraude.
La compañía comenzó a notificar a los clientes afectados sobre el incidente y, en una carta compartida rápidamente en las redes sociales, la compañía dijo que se había enterado de la infracción después de que los piratas informáticos publicaran sobre ella en la web oscura.
En respuesta, Toys «R» Us contrató a una empresa de ciberseguridad externa para realizar análisis y evaluaciones forenses y determinó que se había robado un «subconjunto de registros de clientes».
Fortalecimiento de la seguridad
La carta no menciona cuántas personas se vieron afectadas, pero sí dice que los atacantes se robaron los nombres, direcciones postales, direcciones de correo electrónico y números de teléfono de las personas.
«Nos gustaría enfatizar que en este incidente no estuvieron involucradas contraseñas, detalles de tarjetas de crédito ni datos confidenciales similares», se lee en la carta.
Además, la compañía dijo que ya contaba con «fuertes protecciones» en todos sus sistemas de TI, pero aún así las reforzó con una «serie de medidas de seguridad mejoradas» para evitar futuras incursiones.
No se sabe quiénes fueron los atacantes ni cómo lograron entrar. Sólo se dijo que hasta el momento no hay evidencia de que los datos hayan sido utilizados indebidamente.
Los nombres, correos electrónicos y números de teléfono válidos son valiosos para los ciberdelincuentes que pueden usarlos para phishing, robo de identidad y otras estafas, por lo que es seguro decir que es sólo cuestión de tiempo antes de que los clientes comiencen a recibir correos electrónicos suplantando a Toys «R» Us o empresas similares.
La compañía dijo que actualmente está en el proceso de notificar a las autoridades pertinentes e instó a los clientes a mantenerse alerta y no responder a solicitudes de información no solicitadas, nunca hacer clic en enlaces o archivos adjuntos de correos electrónicos sospechosos y, en general, tener cuidado con los intentos de phishing y suplantación de identidad.
Hasta el momento, ningún actor amenazante se ha atribuido la responsabilidad de este ataque.
A través de pitidocomputadora
Siga TechRadar en Google News y agréganos como fuente preferida para recibir noticias, reseñas y opiniones de nuestros expertos en sus feeds. ¡Asegúrate de hacer clic en el botón Seguir!
Y por supuesto también puedes sigue a TechRadar en TikTok para noticias, reseñas, unboxings en forma de video y reciba actualizaciones periódicas de nuestra parte en WhatsApp también.
El mejor antivirus para todos los bolsillos
