- Avery descubre un skimmer de tarjetas de crédito instalado en su sitio web
- Se tomaron datos confidenciales de decenas de miles de personas.
- Ahora ofrece servicios gratuitos de seguimiento crediticio a las personas afectadas
Se ha descubierto que piratas informáticos robaban pagos e información de identificación personal (PII) de los clientes del gigante de la impresión Avery durante más de seis meses, afirmaron los expertos.
Decenas de miles de personas pueden haberse visto afectadas por el incidente que afectó a Avery Products Corporation, un importante fabricante de etiquetas imprimibles, etiquetas con nombres, divisores y otros suministros de oficina personalizables.
En una carta de notificación de violación de datos enviada a los clientes afectados, Avery dijo que tuvo conocimiento de un “ataque de ransomware” el 9 de diciembre de 2024.
Archivos que han sido abusados en la naturaleza.
“Nuestra investigación determinó que un actor no autorizado introdujo malware que se utilizó para ‘extraer’ información de tarjetas de crédito utilizada en nuestro sitio web entre el 18 de julio de 2024 y el 9 de diciembre de 2024”, decía la carta.
Aparentemente, la compañía agregó los nombres completos de las personas, direcciones de facturación y envío, direcciones de correo electrónico y números de teléfono, detalles de la tarjeta de pago (incluidos números CVV y fechas de vencimiento) y montos de compra del rascador vencido.
No se tomaron los números de seguro social (SSN), números de licencia de conducir y otros números de identificación emitidos por el gobierno, fechas de nacimiento y otra información personal confidencial, dijo Avery.
Inicialmente, la empresa no vio evidencia de uso indebido de la información robada, pero ahora advierte que pudo haber sido así.
“Inicialmente, no teníamos evidencia de que se hubiera comprado información (por ejemplo, descargada o eliminada del sitio)”, agregó, “ni teníamos ninguna indicación de que la información se hubiera utilizado de alguna manera, como compras fraudulentas”. No sé si los cargos fraudulentos están relacionados con el incidente de nuestro sitio, pero ahora parece que es posible que se haya adquirido información de la tarjeta de pago (y más), ya que hemos recibido dos correos electrónicos de clientes que indican que han recibido un cargo fraudulento y/o correo electrónico de phishing. Recibimos varios informes similares este mes”.
En un informe separado presentado ante la Oficina del Fiscal General de Maine, Avery dijo que 61.193 personas se vieron afectadas por este ataque. Para mitigar los riesgos, la compañía ofrece 12 meses de servicios gratuitos de monitoreo de crédito y protección contra robo de identidad a través de Cyberscout.
a través de pitidocomputadora
