Gamestop.com Hackeado y vendidos los datos de las tarjetas de crédito de sus clientes

Abr 11, 2017

Acaban de publicar que Gamestop.com ha sido hackeada y han robado las datos de las tarjetas de crédito, ya se están vendiendo esos datos en la deepweb (Internet profunda).

Parece ser que los hackers accedieron a esa información por medio de la web que tienen colgada en Internet.

Dos fuentes de la industria financiera confirmaron al citado portal que han recibido avisos de un procesador de tarjetas de crédito alertando de que la página web de la cadena de tiendas de videojuegos probablemente había sido hackeada. Se cree que en el ataque los cibercriminales accedieron a los datos bancarios de los clientes que realizaron alguna compra a través de la web estadounidense de GameStop entre mediados de septiembre de 2016 y principios de febrero de 2017. Las mismas fuentes señalan que los datos robados incluyen números de tarjetas de crédito, fechas de validez y códigos de seguridad CVV (los tres dígitos de la parte posterior de la tarjeta), por lo que es posible que se hayan realizado compras fraudulentas utilizando esos datos.

La empresa se ha visto obligada a contratar a una empresa de cyberseguridad para analizar toda su infraestructura Online.

«En ese momento, una empresa líder en seguridad fue contratada para investigar estas afirmaciones. GameStop tiene, y seguirá trabajando sin parar, que hacer frente a este informe y tomar las medidas adecuadas para erradicar cualquier problema que pueda ser identificado en el futuro«, asegura la compañía en el comunicado emitido en estas últimas horas.

El comunicado sigue con : «Lamentamos cualquier preocupación esta situación puede causar. GameStop quiere recordar a sus clientes que siempre es aconsejable controlar los estados de cuenta de tarjetas de pago para los cargos no autorizados. Si se identifica un cargo de este tipo, informe de inmediato al banco que emitió la tarjeta»

GameStop hackeada

Tienda GameStop

Des de BCNSoluciona recomendamos auditorías periódicas y pentest para analizar toda la infraestructura y evitar estas cosas, por eso hemos lanzado la promoción de auditoría o pentest básico gratis (link) porqué creemos que es la mejor manera de empezar a securizar la infraestructura, cumplir la ley, ahora la LOPD y a mediados del año que viene el Nuevo Reglamento General de Protección de Datos .

Fuentes: http://www.zonared.com/noticias/los-servidores-de-gamestop-han-sido-hackeados-y-liberadas-las-tarjetas-de-sus-clientes/

http://tecnologia.elpais.com/tecnologia/2017/04/10/actualidad/1491822855_563774.html

Ciberseguridad en el Cloud

Cada vez más empresas se van la Cloud, no hay que olvidar que debe ser seguro y por tanto se ha de analizar los riesgos en ciberseguridad.

Phishing, la gran amenaza de la ciberseguridad de las empresas.

El phishing está siendo muy explotado para vulnerar la ciberseguridad de las empresas, por su facilidad, este tipo de ataque se aprovecha de la legitimidad de un email o acceso a una web, para obtener información relevante mediante el factor humano, pudiendo facilitar, por error, al atacante el usuario y password de la cuenta de la empresa, por tanto el “acceso” a la empresa, por eso es tan importante la concienciación de los usuarios y habilitar doble factor de autenticación para los accesos remotos de la empresa o a sitios web críticos.