El gigante de la moda Forever 21 ha confirmado que ha sufrido una brecha de datos que ha afectado a más de medio millón de personas. La filtración de datos, que se produjo a principios de enero de 2023 y se prolongó durante tres meses, ha expuesto los datos personales de empleados actuales y antiguos de la empresa.
Brecha de seguridad
Según un aviso de brecha de datos presentado ante el fiscal general de Maine, los intrusos lograron obtener archivos de los sistemas de Forever 21. "Los datos incluían información personal de los empleados actuales y antiguos", afirmó Lorena Terroba Urruchua, portavoz de Forever 21 a través de la consultora de relaciones públicas FTI Consulting.
Datos filtrados
En el aviso, Forever 21 notificó a 539.207 personas que los datos violados incluían su nombre, fecha de nacimiento, número de cuenta bancaria y número de Seguridad Social. También se vieron comprometidos datos relativos al plan de salud de Forever 21 de los empleados, incluyendo la inscripción y las primas pagadas.
La empresa no ha proporcionado detalles sobre el incidente más allá de confirmar la brecha en sus sistemas. Sin embargo, afirmó que "Forever 21 ha tomado medidas para asegurar que el tercero no autorizado ya no tiene acceso a los datos". No está claro cómo Forever 21 ha obtenido esta afirmación. El lenguaje ambiguo del aviso podría implicar que la empresa pagó al hacker a cambio de borrar los datos.
Incertidumbre sobre la eliminación de datos
Aunque no es raro que los grupos de ransomware y extorsión amenacen con publicar los datos que roban si la víctima no cumple con una demanda de rescate, los expertos en seguridad han dicho durante mucho tiempo que no es posible confiar en que un actor de amenazas haya borrado los datos como se afirma. Terroba Urruchua, portavoz de Forever 21, se negó a hacer más comentarios al respecto.
Antecedentes de la empresa
Forever 21, con alrededor de 500 tiendas físicas y una tienda online, ya sufrió una brecha de datos en 2017, cuando se produjo un robo masivo de números de tarjetas de crédito de sus máquinas de punto de venta en las tiendas.
La semana pasada, Forever 21 anunció una asociación con el gigante del comercio minorista Shein que permitiría a ambas marcas llegar a los clientes de la otra, incluyendo un acuerdo por el cual Shein adquiriría alrededor de un tercio del operador de Forever 21, Sparc Group. Aún no está claro si la noticia de la brecha de datos de Forever 21 afectará a esta asociación.
Se ha corregido para indicar que sólo los empleados actuales y antiguos se vieron afectados, no los clientes. Se ha informado a los clientes de Forever 21 de que es posible que se hayan robado algunos números de tarjetas de crédito.
Otras noticias • Seguridad
Apple lanza actualizaciones de seguridad para proteger a sus usuarios
Apple ha lanzado actualizaciones de seguridad para sus dispositivos iPhone, iPad y Mac para solucionar dos vulnerabilidades en WebKit que están siendo activamente explotadas por...
Arrestados en Ucrania cinco individuos por ataques globales de ransomware
Cinco individuos han sido arrestados por ataques de ransomware a nivel mundial. Los arrestos se llevaron a cabo en Ucrania después de redadas en 30...
Despiden a funcionarios de ciberseguridad en Ucrania por desvío
El gobierno ucraniano ha despedido a dos altos funcionarios de ciberseguridad por presunto desvío de fondos. Se sospecha que los ciberdelincuentes que han atacado a...
Hackers roban datos personales de 1,6 millones de pacientes médicos
Hackers han accedido a los datos personales de más de 1,6 millones de personas en una brecha de seguridad en la plataforma de atención médica...
Samsung admite brecha de datos en Reino Unido por hackers
Samsung ha admitido una brecha de datos que afectó a los clientes del Reino Unido, donde hackers accedieron a información personal durante un año. Los...
Ciberataque respaldado por Rusia afecta a residentes de Maine
Más de un millón de residentes de Maine fueron afectados por un ciberataque respaldado por Rusia que aprovechó una vulnerabilidad en el sistema de transferencia...
Inversión en ciberseguridad se dispara y Xage Security se expande
Durante el tercer trimestre de 2023, la inversión en ciberseguridad ha aumentado, alcanzando un valor total de 1.600 millones de dólares. La startup Xage Security...
Barracuda alerta sobre grave vulnerabilidad en su hardware a clientes
Barracuda ha advertido a sus clientes sobre una grave vulnerabilidad en su hardware que puede ser explotada por hackers. La compañía ha instado a los...
Lo más reciente
- 1
Carbon Maps recauda €7 millones para impulsar plataforma de contabilidad de carbono en la industria alimentaria
- 2
Startup Omniful recauda $5.85 millones para plataforma de cadena de suministro
- 3
Epic Games y Lego crean metaverso colaborativo para niños
- 4
Kodiak Robotics presenta camión autónomo para misiones militares de vigilancia
- 5
Grupo Alibaba crea técnica "Animate Anyone" para videos realistas
- 6
Mastercard revoluciona las compras con IA generativa y reconocimiento visual
- 7
Lux lanza Kino, la nueva app de videografía para iPhone