Seguridad | Violación

Forever 21 confirma brecha de datos que afecta a 500,000 empleados

El gigante de la moda Forever 21 ha confirmado que ha sufrido una brecha de datos que ha afectado a más de medio millón de personas. La filtración de datos, que se produjo a principios de enero de 2023 y se prolongó durante tres meses, ha expuesto los datos personales de empleados actuales y antiguos de la empresa.

Brecha de seguridad

Según un aviso de brecha de datos presentado ante el fiscal general de Maine, los intrusos lograron obtener archivos de los sistemas de Forever 21. "Los datos incluían información personal de los empleados actuales y antiguos", afirmó Lorena Terroba Urruchua, portavoz de Forever 21 a través de la consultora de relaciones públicas FTI Consulting.

Datos filtrados

En el aviso, Forever 21 notificó a 539.207 personas que los datos violados incluían su nombre, fecha de nacimiento, número de cuenta bancaria y número de Seguridad Social. También se vieron comprometidos datos relativos al plan de salud de Forever 21 de los empleados, incluyendo la inscripción y las primas pagadas.

La empresa no ha proporcionado detalles sobre el incidente más allá de confirmar la brecha en sus sistemas. Sin embargo, afirmó que "Forever 21 ha tomado medidas para asegurar que el tercero no autorizado ya no tiene acceso a los datos". No está claro cómo Forever 21 ha obtenido esta afirmación. El lenguaje ambiguo del aviso podría implicar que la empresa pagó al hacker a cambio de borrar los datos.

Incertidumbre sobre la eliminación de datos

Aunque no es raro que los grupos de ransomware y extorsión amenacen con publicar los datos que roban si la víctima no cumple con una demanda de rescate, los expertos en seguridad han dicho durante mucho tiempo que no es posible confiar en que un actor de amenazas haya borrado los datos como se afirma. Terroba Urruchua, portavoz de Forever 21, se negó a hacer más comentarios al respecto.

Antecedentes de la empresa

Forever 21, con alrededor de 500 tiendas físicas y una tienda online, ya sufrió una brecha de datos en 2017, cuando se produjo un robo masivo de números de tarjetas de crédito de sus máquinas de punto de venta en las tiendas.

La semana pasada, Forever 21 anunció una asociación con el gigante del comercio minorista Shein que permitiría a ambas marcas llegar a los clientes de la otra, incluyendo un acuerdo por el cual Shein adquiriría alrededor de un tercio del operador de Forever 21, Sparc Group. Aún no está claro si la noticia de la brecha de datos de Forever 21 afectará a esta asociación.

Se ha corregido para indicar que sólo los empleados actuales y antiguos se vieron afectados, no los clientes. Se ha informado a los clientes de Forever 21 de que es posible que se hayan robado algunos números de tarjetas de crédito.


Crear Canciones Personalizadas
Publicidad


Otras noticias • Seguridad

Privacidad digital

Apple alerta sobre spyware y aviva debate sobre privacidad digital

La notificación de Apple sobre ataques de spyware a usuarios ha intensificado el debate sobre la privacidad digital. Activistas como Ciro Pellegrino y Eva Vlaardingerbroek...

Bloqueo polémico

Karnataka bloquea Proton Mail y desata debate sobre privacidad

El Tribunal Superior de Karnataka ha ordenado el bloqueo de Proton Mail tras una denuncia por correos obscenos, generando un debate sobre privacidad y libertad...

Amenaza cibernética

Amenazas gubernamentales en ciberseguridad exigen regulaciones más estrictas

La ciberseguridad enfrenta una creciente amenaza de ataques respaldados por gobiernos, con un aumento en el uso de exploits de día cero. La línea entre...

Vulnerabilidad digital

4chan reactivado revela dilema entre libertad y responsabilidad social

La reciente reactivación de 4chan tras un hackeo destaca su vulnerabilidad y el dilema entre libertad de expresión y responsabilidad social. Aunque criticada por su...

Fuga datos

Escándalo de privacidad: Blue Shield expone datos de 4.7 millones

Blue Shield de California ha compartido datos sensibles de 4.7 millones de pacientes con Google debido a una configuración incorrecta en Google Analytics. Este escándalo...

Seguridad código

Endor Labs revoluciona la seguridad del código con IA

Endor Labs se centra en la seguridad del código generado por IA, ofreciendo herramientas para detectar vulnerabilidades y aplicar correcciones automáticas. Con una reciente financiación...

Ciberseguridad asequible

Cynomi recauda 37 millones para ciberseguridad de PYMEs

Cynomi, una startup de ciberseguridad, ha recaudado 37 millones de dólares para ofrecer un "CISO virtual" asequible a pequeñas y medianas empresas (PYMEs). Su enfoque...

Regulación digital

Florida propone ley para regular acceso de menores a redes sociales

Un proyecto de ley en Florida busca regular el acceso de menores a redes sociales, exigiendo a las plataformas desactivar el cifrado en ciertas circunstancias....