El gigante de la moda Forever 21 ha confirmado que ha sufrido una brecha de datos que ha afectado a más de medio millón de personas. La filtración de datos, que se produjo a principios de enero de 2023 y se prolongó durante tres meses, ha expuesto los datos personales de empleados actuales y antiguos de la empresa.
Brecha de seguridad
Según un aviso de brecha de datos presentado ante el fiscal general de Maine, los intrusos lograron obtener archivos de los sistemas de Forever 21. "Los datos incluían información personal de los empleados actuales y antiguos", afirmó Lorena Terroba Urruchua, portavoz de Forever 21 a través de la consultora de relaciones públicas FTI Consulting.
Datos filtrados
En el aviso, Forever 21 notificó a 539.207 personas que los datos violados incluían su nombre, fecha de nacimiento, número de cuenta bancaria y número de Seguridad Social. También se vieron comprometidos datos relativos al plan de salud de Forever 21 de los empleados, incluyendo la inscripción y las primas pagadas.
La empresa no ha proporcionado detalles sobre el incidente más allá de confirmar la brecha en sus sistemas. Sin embargo, afirmó que "Forever 21 ha tomado medidas para asegurar que el tercero no autorizado ya no tiene acceso a los datos". No está claro cómo Forever 21 ha obtenido esta afirmación. El lenguaje ambiguo del aviso podría implicar que la empresa pagó al hacker a cambio de borrar los datos.
Incertidumbre sobre la eliminación de datos
Aunque no es raro que los grupos de ransomware y extorsión amenacen con publicar los datos que roban si la víctima no cumple con una demanda de rescate, los expertos en seguridad han dicho durante mucho tiempo que no es posible confiar en que un actor de amenazas haya borrado los datos como se afirma. Terroba Urruchua, portavoz de Forever 21, se negó a hacer más comentarios al respecto.
Antecedentes de la empresa
Forever 21, con alrededor de 500 tiendas físicas y una tienda online, ya sufrió una brecha de datos en 2017, cuando se produjo un robo masivo de números de tarjetas de crédito de sus máquinas de punto de venta en las tiendas.
La semana pasada, Forever 21 anunció una asociación con el gigante del comercio minorista Shein que permitiría a ambas marcas llegar a los clientes de la otra, incluyendo un acuerdo por el cual Shein adquiriría alrededor de un tercio del operador de Forever 21, Sparc Group. Aún no está claro si la noticia de la brecha de datos de Forever 21 afectará a esta asociación.
Se ha corregido para indicar que sólo los empleados actuales y antiguos se vieron afectados, no los clientes. Se ha informado a los clientes de Forever 21 de que es posible que se hayan robado algunos números de tarjetas de crédito.
Otras noticias • Seguridad
Cierre de stalkerware revela fragilidad de la privacidad digital
El cierre de las aplicaciones de stalkerware Cocospy, Spyic y Spyzie tras vulnerabilidades de seguridad resalta la fragilidad de la privacidad digital. Su uso ilegal...
Ciberataque a Marks & Spencer expone datos y genera preocupación
Un ciberataque masivo a Marks & Spencer y otros minoristas británicos ha expuesto datos personales de clientes, generando preocupación y afectando operaciones. La empresa ha...
NSO Group condenado a pagar 167 millones por violar privacidad
El juicio entre WhatsApp y NSO Group culminó con un fallo que obliga a NSO a pagar 167 millones de dólares por violar la privacidad...
Desmantelan redes que explotaban dispositivos IoT vulnerables globalmente
La operación "Moonlander" desmanteló servicios que explotaban dispositivos IoT vulnerables, revelando la falta de seguridad en estos. La colaboración internacional es crucial para combatir el...
Ciberataque a SK Telecom afecta a 23 millones de clientes
SK Telecom sufrió un ciberataque masivo en abril, comprometiendo datos de 23 millones de clientes. La fuga de usuarios ha sido significativa, con posibles pérdidas...
Ciberataque a PowerSchool revela vulnerabilidades en educación y datos
El ataque a PowerSchool en diciembre de 2024 expone la vulnerabilidad del sector educativo ante el cibercrimen, comprometiendo datos sensibles de millones. La decisión de...
CrowdStrike reestructura plantilla para optimizar operaciones y crecer ingresos
CrowdStrike ha anunciado una reestructuración que afectará al 5% de su plantilla, buscando optimizar operaciones y alcanzar 10.000 millones de dólares en ingresos anuales. A...
NSO Group indemniza a WhatsApp en histórico fallo judicial
El fallo judicial que obliga a NSO Group a indemnizar a WhatsApp con más de 167 millones de dólares marca un hito en la lucha...
Lo más reciente
- 1
Luminar nombra a Paul Ricci nuevo CEO tras renuncia de Russell
- 2
Trump firma ley que penaliza la distribución de imágenes no consensuadas
- 3
Google presenta NotebookLM, la nueva herramienta de notas inteligentes
- 4
Inversores cautelosos complican financiamiento para startups en Asia
- 5
Epic Games y Apple en juicio por políticas del App Store
- 6
AMD vende ZT Systems a Sanmina por 3.000 millones de dólares
- 7
Microsoft y GitHub lanzan protocolo que transforma modelos de IA