Un proveedor de ciberseguridad afirmó el mes pasado que los piratas informáticos robaron datos del minorista de moda Hot Topic. Incluyendo los datos personales de millones de clientes. En ese momento, no hubo confirmación por parte del propio minorista; sin embargo, el sitio web de notificación de violaciones confirmó que se había encontrado en línea la información personal de 56.904.909 usuarios. y fue filtrada por clientes de Hot Topic, Torrid y Box Lunch. Esta información incluía direcciones de correo electrónico. dirección física Número telefónico En la infracción también se incluyeron el historial de compras, el sexo y la fecha de nacimiento, así como cierta información de la tarjeta de crédito. Estoy regalando tarjetas de regalo de $500 para las fiestas. Entra suscribiéndote a mi newsletter gratuita. Fotografías de personas comprando (Kurt “CyberGuy” Knutsson) Lo que necesitas saber El servicio de notificación de infracciones Have I Been Pwned (HIBP) anunció esta semana que notificó a 56 millones de clientes de Hot Topic sobre una violación de datos que afectó su información personal a pesar de que Hot Topic, que opera en más de 640 ubicaciones comerciales en los Estados Unidos. La infracción no ha sido confirmada, pero HIBP informa que el incidente ocurrió el 1 de octubre de 2019. Solo dos días después. Un actor de amenazas que utiliza el seudónimo «Satanás» se atribuyó la responsabilidad. Sin embargo, la información filtrada incluye nombres, direcciones de correo electrónico, direcciones físicas y fechas de nacimiento; Por todos los datos recopilados a través del programa de fidelización de Hot Topic, los piratas informáticos ofrecieron a la base de datos 20.000 dólares y exigieron que Hot Topic pagara 100.000 dólares para evitar la venta de Hudson Rock, una empresa israelí de ciberseguridad. Informe inicial de infracción y considerado confiable. La compañía atribuye el problema a una infección de malware en las computadoras de los empleados de Robling, una empresa de análisis minorista de terceros, Hudson Rock, que opera Cavalier, una plataforma de ciberinteligencia para monitorear dispositivos comprometidos. Descubre infecciones y las señala a los clientes Es probable que los actores de amenazas utilizaran credenciales robadas por malware de robo de datos para obtener acceso a la plataforma de análisis utilizada por Hot Topic, lo que potencialmente les permitiría infiltrarse en el entorno de nube del minorista. Ilustración de un hacker en el trabajo (Kurt «CyberGuy» Knutsson) La falla de WINDOWS permite a los piratas informáticos colarse en su PC a través de Wi-Fi El silencio del Tema Urgente después de la violación es curioso. Continúa acumulándose evidencia de violaciones de datos que son temas candentes. Pero la empresa no ha dicho una palabra, ni los clientes ni los fiscales generales estatales han sido notificados. El silencio de Hot Topic puede significar algo. Especialmente en el caso de infracciones importantes. Es posible que continúen su investigación, trabajando con expertos en ciberseguridad para confirmar lo sucedido y descubrir el alcance del daño. A veces las empresas guardan silencio. Con la esperanza de frenar o evitar la mala prensa. Pero esta estrategia puede resultar contraproducente. Esto ha llevado a un mayor escrutinio y escepticismo. Nos comunicamos con Hot Topic para comentar sobre nuestra historia. Pero no recibió respuesta antes de la fecha límite. Ilustración de un hacker en el trabajo (Kurt “CyberGuy” Knutsson) Los estafadores cibernéticos usan IA para manipular los resultados de búsqueda de GOOGLE 5 maneras en que puede mantenerse seguro en caso de una filtración de datos 1) Mantenga una contraseña segura: las violaciones de datos son un tema popular que revela información sensible. Es importante actualizar su contraseña. Utilice una contraseña segura y única para cada cuenta. Especialmente el servicio que almacena tus datos personales. El uso de una combinación de letras, números y símbolos hace que a los piratas informáticos les resulte más difícil adivinar. Considere usar un administrador de contraseñas para mantener todo seguro y fácilmente accesible. 2) Tenga cuidado con los enlaces sospechosos: después de una infracción. Los intentos de phishing aumentarán. Y los piratas informáticos pueden utilizar su correo electrónico filtrado para enviar enlaces o correos electrónicos falsos. No hagas clic en enlaces sospechosos. Especialmente enlaces que solicitan información personal. Siempre verifique la dirección de correo electrónico del remitente. y buscar idiomas extraños o solicitud urgente Si tienes dudas Vaya directamente al sitio web en lugar de hacer clic en un enlace del mensaje. La mejor manera de protegerse de enlaces maliciosos que instalan malware Una posible forma de obtener acceso a su información privada es instalando software antivirus en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware. Para mantener seguros su información personal y sus activos digitales Elija al ganador de la mejor protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS. 3) Invierta en un servicio de eliminación de datos: debido a que su información personal puede estar flotando en la web oscura o en bases de datos públicas, Entonces es una buena idea. invertir en servicios de eliminación de datos Consulte nuestras principales opciones de servicios de eliminación de datos. 4) Sea consciente del riesgo de robo de identidad: los datos filtrados incluyen detalles confidenciales como direcciones, fechas de nacimiento e historial de compras. Esto puede usarse para el robo de identidad. Tenga especial cuidado al compartir información personal de ahora en adelante. Y si notas algo inusual Informar inmediatamente Si es cliente de Hot Topic, es posible que también desee considerar los servicios de monitoreo de robo de identidad. Consulte mis principales consejos y opciones sobre cómo protegerse del robo de identidad. 5) Revise sus cuentas con regularidad: esté atento a su cuenta bancaria. extracto de tarjeta de crédito e incluso programas de fidelización donde se almacena su información. Configure notificaciones para transacciones e inicios de sesión. Para que pueda actuar rápidamente si algo sale mal. El seguimiento regular puede ayudarle a detectar actividades fraudulentas a tiempo. Y reduzca el daño si sus datos se utilizan indebidamente. No permita que SNOOPS se acerque a su correo de voz con este consejo rápido. Las filtraciones de datos, temas candentes, son impactantes Sobre todo porque afecta a más de 56 millones de personas. Lo que hace que la situación sea aún más preocupante es que Hot Topic guarda silencio al respecto. La empresa no avisó a los afectados. Esto deja a muchas personas desprevenidas para posibles amenazas a la ciberseguridad. Los piratas informáticos pueden utilizar esta brecha para atacar a las víctimas con estafas. lo que conduce a pérdidas financieras. Esta situación es un recordatorio de la importancia de mantener una buena higiene en materia de ciberseguridad. Si usted fue afectado o no por la infracción Las empresas deberían verse obligadas a compensar a los clientes cuyos datos quedaron expuestos. ¿En lugar de guardar silencio o no? Háganos saber escribiéndonos a Cyberguy.com/Contacto Haga clic aquí para obtener la aplicación FOX NEWS y obtener más consejos técnicos y alertas de seguridad. Suscríbase a mi boletín informativo gratuito CyberGuy Report visitando Cyberguy.com/Newsletter Hazle una pregunta a Kurt o cuéntanos las historias que te gustaría que cubramos. Sigue a Kurt en sus canales sociales: Respuestas a las preguntas más frecuentes sobre CyberGuy: Novedad de Kurt: Copyright 2024 CyberGuy.com Todos los derechos reservados. . Kurt “CyberGuy” Knutsson es un periodista de tecnología galardonado. Personas amantes de la tecnología, los gadgets y los gadgets. ¿Quién mejora la vida con su trabajo para Fox News y FOX Business desde la mañana en “FOX & Friends”? ¿Tiene alguna pregunta sobre tecnología? Obtenga el boletín CyberGuy gratuito de Kurt. Comparta su opinión. ideas de historias o comentarios en CyberGuy.com
+ There are no comments
Add yours