El gigante de la moda Forever 21 ha confirmado que ha sufrido una brecha de datos que ha afectado a más de medio millón de personas. La filtración de datos, que se produjo a principios de enero de 2023 y se prolongó durante tres meses, ha expuesto los datos personales de empleados actuales y antiguos de la empresa.
Brecha de seguridad
Según un aviso de brecha de datos presentado ante el fiscal general de Maine, los intrusos lograron obtener archivos de los sistemas de Forever 21. "Los datos incluían información personal de los empleados actuales y antiguos", afirmó Lorena Terroba Urruchua, portavoz de Forever 21 a través de la consultora de relaciones públicas FTI Consulting.
Datos filtrados
En el aviso, Forever 21 notificó a 539.207 personas que los datos violados incluían su nombre, fecha de nacimiento, número de cuenta bancaria y número de Seguridad Social. También se vieron comprometidos datos relativos al plan de salud de Forever 21 de los empleados, incluyendo la inscripción y las primas pagadas.
La empresa no ha proporcionado detalles sobre el incidente más allá de confirmar la brecha en sus sistemas. Sin embargo, afirmó que "Forever 21 ha tomado medidas para asegurar que el tercero no autorizado ya no tiene acceso a los datos". No está claro cómo Forever 21 ha obtenido esta afirmación. El lenguaje ambiguo del aviso podría implicar que la empresa pagó al hacker a cambio de borrar los datos.
Incertidumbre sobre la eliminación de datos
Aunque no es raro que los grupos de ransomware y extorsión amenacen con publicar los datos que roban si la víctima no cumple con una demanda de rescate, los expertos en seguridad han dicho durante mucho tiempo que no es posible confiar en que un actor de amenazas haya borrado los datos como se afirma. Terroba Urruchua, portavoz de Forever 21, se negó a hacer más comentarios al respecto.
Antecedentes de la empresa
Forever 21, con alrededor de 500 tiendas físicas y una tienda online, ya sufrió una brecha de datos en 2017, cuando se produjo un robo masivo de números de tarjetas de crédito de sus máquinas de punto de venta en las tiendas.
La semana pasada, Forever 21 anunció una asociación con el gigante del comercio minorista Shein que permitiría a ambas marcas llegar a los clientes de la otra, incluyendo un acuerdo por el cual Shein adquiriría alrededor de un tercio del operador de Forever 21, Sparc Group. Aún no está claro si la noticia de la brecha de datos de Forever 21 afectará a esta asociación.
Se ha corregido para indicar que sólo los empleados actuales y antiguos se vieron afectados, no los clientes. Se ha informado a los clientes de Forever 21 de que es posible que se hayan robado algunos números de tarjetas de crédito.
Otras noticias • Seguridad
Apple alerta sobre spyware y aviva debate sobre privacidad digital
La notificación de Apple sobre ataques de spyware a usuarios ha intensificado el debate sobre la privacidad digital. Activistas como Ciro Pellegrino y Eva Vlaardingerbroek...
Karnataka bloquea Proton Mail y desata debate sobre privacidad
El Tribunal Superior de Karnataka ha ordenado el bloqueo de Proton Mail tras una denuncia por correos obscenos, generando un debate sobre privacidad y libertad...
Amenazas gubernamentales en ciberseguridad exigen regulaciones más estrictas
La ciberseguridad enfrenta una creciente amenaza de ataques respaldados por gobiernos, con un aumento en el uso de exploits de día cero. La línea entre...
4chan reactivado revela dilema entre libertad y responsabilidad social
La reciente reactivación de 4chan tras un hackeo destaca su vulnerabilidad y el dilema entre libertad de expresión y responsabilidad social. Aunque criticada por su...
Escándalo de privacidad: Blue Shield expone datos de 4.7 millones
Blue Shield de California ha compartido datos sensibles de 4.7 millones de pacientes con Google debido a una configuración incorrecta en Google Analytics. Este escándalo...
Endor Labs revoluciona la seguridad del código con IA
Endor Labs se centra en la seguridad del código generado por IA, ofreciendo herramientas para detectar vulnerabilidades y aplicar correcciones automáticas. Con una reciente financiación...
Cynomi recauda 37 millones para ciberseguridad de PYMEs
Cynomi, una startup de ciberseguridad, ha recaudado 37 millones de dólares para ofrecer un "CISO virtual" asequible a pequeñas y medianas empresas (PYMEs). Su enfoque...
Florida propone ley para regular acceso de menores a redes sociales
Un proyecto de ley en Florida busca regular el acceso de menores a redes sociales, exigiendo a las plataformas desactivar el cifrado en ciertas circunstancias....
Lo más reciente
- 1
Gemini 2.5 Pro de Google completa Pokémon Blue, un hito
- 2
Plataformas de segunda mano se adaptan y crecen en crisis
- 3
Inteligencia artificial prioriza compromiso y descuida calidad en interacciones
- 4
Gemini 2.5 de Google genera más contenido inapropiado y preocupaciones
- 5
Filtración en Raw expone datos sensibles y genera alarma
- 6
Startups innovan en tecnología legal moda y salud a pesar desafíos
- 7
NotebookLM de Google transforma la toma de notas móviles