El gigante de la moda Forever 21 ha confirmado que ha sufrido una brecha de datos que ha afectado a más de medio millón de personas. La filtración de datos, que se produjo a principios de enero de 2023 y se prolongó durante tres meses, ha expuesto los datos personales de empleados actuales y antiguos de la empresa.
Brecha de seguridad
Según un aviso de brecha de datos presentado ante el fiscal general de Maine, los intrusos lograron obtener archivos de los sistemas de Forever 21. "Los datos incluían información personal de los empleados actuales y antiguos", afirmó Lorena Terroba Urruchua, portavoz de Forever 21 a través de la consultora de relaciones públicas FTI Consulting.
Datos filtrados
En el aviso, Forever 21 notificó a 539.207 personas que los datos violados incluían su nombre, fecha de nacimiento, número de cuenta bancaria y número de Seguridad Social. También se vieron comprometidos datos relativos al plan de salud de Forever 21 de los empleados, incluyendo la inscripción y las primas pagadas.
La empresa no ha proporcionado detalles sobre el incidente más allá de confirmar la brecha en sus sistemas. Sin embargo, afirmó que "Forever 21 ha tomado medidas para asegurar que el tercero no autorizado ya no tiene acceso a los datos". No está claro cómo Forever 21 ha obtenido esta afirmación. El lenguaje ambiguo del aviso podría implicar que la empresa pagó al hacker a cambio de borrar los datos.
Incertidumbre sobre la eliminación de datos
Aunque no es raro que los grupos de ransomware y extorsión amenacen con publicar los datos que roban si la víctima no cumple con una demanda de rescate, los expertos en seguridad han dicho durante mucho tiempo que no es posible confiar en que un actor de amenazas haya borrado los datos como se afirma. Terroba Urruchua, portavoz de Forever 21, se negó a hacer más comentarios al respecto.
Antecedentes de la empresa
Forever 21, con alrededor de 500 tiendas físicas y una tienda online, ya sufrió una brecha de datos en 2017, cuando se produjo un robo masivo de números de tarjetas de crédito de sus máquinas de punto de venta en las tiendas.
La semana pasada, Forever 21 anunció una asociación con el gigante del comercio minorista Shein que permitiría a ambas marcas llegar a los clientes de la otra, incluyendo un acuerdo por el cual Shein adquiriría alrededor de un tercio del operador de Forever 21, Sparc Group. Aún no está claro si la noticia de la brecha de datos de Forever 21 afectará a esta asociación.
Se ha corregido para indicar que sólo los empleados actuales y antiguos se vieron afectados, no los clientes. Se ha informado a los clientes de Forever 21 de que es posible que se hayan robado algunos números de tarjetas de crédito.
Otras noticias • Seguridad
Joven de Florida detenido por malware en videojuegos de Steam
Un joven de Florida, Zyaire Wilkins, fue detenido por subir videojuegos falsos con malware en Steam, afectando a 8,000 usuarios y robando 220,000 dólares en...
Cibercrimen juvenil: condenan a hackers británicos por ataque
La condena de los jóvenes hackers británicos Owen Flowers y Thalha Jubair, por un ataque a Transport for London, resalta la creciente amenaza del cibercrimen...
Andrew Dai lanza Elorian con 55 millones para inteligencia visual
Andrew Dai, exinvestigador de Google DeepMind, fundó Elorian para avanzar en la inteligencia visual, buscando crear modelos que comprendan y razonen visualmente. Con una recaudación...
Cibercriminalidad rusa amenaza seguridad nacional y requiere cooperación global
La cibercriminalidad ha evolucionado, representando un grave desafío para la seguridad nacional. Recientes acusaciones contra ciudadanos rusos destacan la necesidad de cooperación internacional y medidas...
Corte Suprema refuerza privacidad limitando acceso a datos de localización
La reciente decisión de la Corte Suprema de EE. UU. limita el acceso de las autoridades a datos de localización sin un mandato adecuado, destacando...
Vigilancia global: ¿mejora del comportamiento o amenaza a la privacidad?
Peter Diamandis propone que la vigilancia global podría mejorar el comportamiento humano, sugiriendo un futuro de transparencia radical. Sin embargo, la resistencia pública y las...
Ciberataque a Klue expone datos y amenaza confianza de clientes
Klue sufrió un ciberataque que comprometió datos de clientes, destacando la vulnerabilidad de las credenciales. Aparecieron dos grupos de hackers, complicando la situación con amenazas...
Vigilancia rusa abusiva desafía promesas de empresas tecnológicas responsables
El caso de Andrey Pivovarov revela el uso abusivo de tecnología de vigilancia por parte del gobierno ruso, a pesar de las promesas de empresas...
Lo más reciente
- 1
Ocho startups australianas competirán por $15,000 en créditos Stripe
- 2
Databricks se valora en 188 mil millones y lidera IA
- 3
San Francisco demanda a Apple y Google por contenido sexual no consensuado
- 4
Agility Robotics inaugura nueva instalación para avanzar en robótica humanoide
- 5
Valar Atomics revoluciona energía nuclear con reactores modulares pequeños
- 6
Dyson Hot+Cool HF1: calefactor y ventilador sin aspas
- 7
Teléfonos para niños: seguridad digital y educación responsable

