Blog de Ciberseguridad

Gamestop.com Hackeado y vendidos los datos de las tarjetas de crédito de sus clientes

Abr 11, 2017

Acaban de publicar que Gamestop.com ha sido hackeada y han robado las datos de las tarjetas de crédito, ya se están vendiendo esos datos en la deepweb (Internet profunda).

Parece ser que los hackers accedieron a esa información por medio de la web que tienen colgada en Internet.

Dos fuentes de la industria financiera confirmaron al citado portal que han recibido avisos de un procesador de tarjetas de crédito alertando de que la página web de la cadena de tiendas de videojuegos probablemente había sido hackeada. Se cree que en el ataque los cibercriminales accedieron a los datos bancarios de los clientes que realizaron alguna compra a través de la web estadounidense de GameStop entre mediados de septiembre de 2016 y principios de febrero de 2017. Las mismas fuentes señalan que los datos robados incluyen números de tarjetas de crédito, fechas de validez y códigos de seguridad CVV (los tres dígitos de la parte posterior de la tarjeta), por lo que es posible que se hayan realizado compras fraudulentas utilizando esos datos.

La empresa se ha visto obligada a contratar a una empresa de cyberseguridad para analizar toda su infraestructura Online.

«En ese momento, una empresa líder en seguridad fue contratada para investigar estas afirmaciones. GameStop tiene, y seguirá trabajando sin parar, que hacer frente a este informe y tomar las medidas adecuadas para erradicar cualquier problema que pueda ser identificado en el futuro«, asegura la compañía en el comunicado emitido en estas últimas horas.

El comunicado sigue con : «Lamentamos cualquier preocupación esta situación puede causar. GameStop quiere recordar a sus clientes que siempre es aconsejable controlar los estados de cuenta de tarjetas de pago para los cargos no autorizados. Si se identifica un cargo de este tipo, informe de inmediato al banco que emitió la tarjeta»

GameStop hackeada

Tienda GameStop

Des de BCNSoluciona recomendamos auditorías periódicas y pentest para analizar toda la infraestructura y evitar estas cosas, por eso hemos lanzado la promoción de auditoría o pentest básico gratis (link) porqué creemos que es la mejor manera de empezar a securizar la infraestructura, cumplir la ley, ahora la LOPD y a mediados del año que viene el Nuevo Reglamento General de Protección de Datos .

Fuentes: http://www.zonared.com/noticias/los-servidores-de-gamestop-han-sido-hackeados-y-liberadas-las-tarjetas-de-sus-clientes/

http://tecnologia.elpais.com/tecnologia/2017/04/10/actualidad/1491822855_563774.html

Auditorías de ciberseguridad para las empresas

Auditorías de ciberseguridad para las empresas

Estos pasos te ayudarán a establecer una base sólida para la seguridad de la información en tu nueva empresa. Al seguir esta guía, no solo protegerás las operaciones de negocio contra amenazas potenciales, sino que también asegurarás el cumplimiento de las normativas aplicables, todo mientras construyes una cultura de seguridad robusta y proactiva.

Guía para un CISO: Pasos para Fortalecer la Ciberseguridad en tu Empresa

Guía para un CISO: Pasos para Fortalecer la Ciberseguridad en tu Empresa

Estos pasos te ayudarán a establecer una base sólida para la seguridad de la información en tu nueva empresa. Al seguir esta guía, no solo protegerás las operaciones de negocio contra amenazas potenciales, sino que también asegurarás el cumplimiento de las normativas aplicables, todo mientras construyes una cultura de seguridad robusta y proactiva.

Ir al contenido