Violación | Seguridad

Forever 21 confirma brecha de datos que afecta a 500,000 empleados

El gigante de la moda Forever 21 ha confirmado que ha sufrido una brecha de datos que ha afectado a más de medio millón de personas. La filtración de datos, que se produjo a principios de enero de 2023 y se prolongó durante tres meses, ha expuesto los datos personales de empleados actuales y antiguos de la empresa.

Brecha de seguridad

Según un aviso de brecha de datos presentado ante el fiscal general de Maine, los intrusos lograron obtener archivos de los sistemas de Forever 21. "Los datos incluían información personal de los empleados actuales y antiguos", afirmó Lorena Terroba Urruchua, portavoz de Forever 21 a través de la consultora de relaciones públicas FTI Consulting.

Datos filtrados

En el aviso, Forever 21 notificó a 539.207 personas que los datos violados incluían su nombre, fecha de nacimiento, número de cuenta bancaria y número de Seguridad Social. También se vieron comprometidos datos relativos al plan de salud de Forever 21 de los empleados, incluyendo la inscripción y las primas pagadas.

La empresa no ha proporcionado detalles sobre el incidente más allá de confirmar la brecha en sus sistemas. Sin embargo, afirmó que "Forever 21 ha tomado medidas para asegurar que el tercero no autorizado ya no tiene acceso a los datos". No está claro cómo Forever 21 ha obtenido esta afirmación. El lenguaje ambiguo del aviso podría implicar que la empresa pagó al hacker a cambio de borrar los datos.

Incertidumbre sobre la eliminación de datos

Aunque no es raro que los grupos de ransomware y extorsión amenacen con publicar los datos que roban si la víctima no cumple con una demanda de rescate, los expertos en seguridad han dicho durante mucho tiempo que no es posible confiar en que un actor de amenazas haya borrado los datos como se afirma. Terroba Urruchua, portavoz de Forever 21, se negó a hacer más comentarios al respecto.

Antecedentes de la empresa

Forever 21, con alrededor de 500 tiendas físicas y una tienda online, ya sufrió una brecha de datos en 2017, cuando se produjo un robo masivo de números de tarjetas de crédito de sus máquinas de punto de venta en las tiendas.

La semana pasada, Forever 21 anunció una asociación con el gigante del comercio minorista Shein que permitiría a ambas marcas llegar a los clientes de la otra, incluyendo un acuerdo por el cual Shein adquiriría alrededor de un tercio del operador de Forever 21, Sparc Group. Aún no está claro si la noticia de la brecha de datos de Forever 21 afectará a esta asociación.

Se ha corregido para indicar que sólo los empleados actuales y antiguos se vieron afectados, no los clientes. Se ha informado a los clientes de Forever 21 de que es posible que se hayan robado algunos números de tarjetas de crédito.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Ciberseguridad

CISA advierte sobre ataques de phishing tras incidente en CrowdStrike

Tras un incidente en CrowdStrike, CISA advierte sobre ataques de phishing. Se recomienda no hacer clic en enlaces sospechosos. Los actores malintencionados están aprovechando la...

Inconveniente

Interrupción de CrowdStrike causa retrasos y estrés en viajeros

Los retrasos en los vuelos, como el causado por la interrupción de CrowdStrike, afectan a los viajeros con estrés, frustración y cambios en los planes...

Validación

Verificar información en línea es clave para evitar desinformación y pánico

Durante crisis globales, como la reciente falla de CrowdStrike y la falsa imagen de la Sphere en Las Vegas, es crucial verificar la información en...

Protección

Empresas tecnológicas deben priorizar seguridad cibernética para proteger datos sensibles

La seguridad cibernética es crucial para las empresas de tecnología, como demostró la reciente vulnerabilidad en la aplicación web de a16z. Es fundamental corregir errores...

Compra

Alphabet cerca de adquirir startup de ciberseguridad Wiz por $23 mil millones

Alphabet, empresa matriz de Google, está en negociaciones avanzadas para adquirir Wiz, una startup de ciberseguridad, por $23 mil millones. Wiz ha experimentado un impresionante...

Advertencia

Apple advierte sobre ataques de espionaje a usuarios de iPhone

Apple ha emitido una nueva advertencia a usuarios de iPhone en 98 países sobre posibles ataques de espionaje mercenario. Esta es la segunda campaña de...

Problema

Notificaciones de brechas de seguridad de Microsoft generan confusión y críticas

Microsoft ha recibido críticas por la forma en que ha enviado notificaciones de brechas de seguridad a sus clientes afectados, con correos electrónicos que parecen...

Censura

Apple elimina aplicaciones VPN de App Store por petición rusa

Apple ha eliminado aplicaciones VPN de su App Store en Rusia a petición del gobierno, citando violaciones de la ley rusa. Esta acción se suma...