Un popular mercado de camisetas de lucha libre llamado Pro Wrestling Tees sufrió una violación de datos, lo que resultó en la fuga de datos de tarjetas de crédito de decenas de miles de sus clientes.
El sitio, después de investigar el problema, dijo que la causa era un virus malicioso y lo eliminó a través de expertos forenses. Mientras asegura que no se robaron datos personales de sus clientes, ahora ofrece a los clientes afectados un servicio gratuito de monitoreo de crédito de un año para recibir alertas sobre cualquier transacción fraudulenta.
Robo de datos de tarjetas de crédito
Pro Wrestling Tees es un popular mercado en línea de camisetas de lucha libre profesional, que permite a los luchadores profesionales formar sus mini tiendas dentro del sitio y vender productos como camisetas, carteles, figuras de acción y más a sus fans. El sitio a menudo organiza reuniones de fanáticos con luchadores como invitados, lo que lo convierte en algo popular en esta industria.
Lea también: Campaña de phishing basada en Pfizer en Wild
Pero esta semana, Pro Wrestling Tees comenzó a enviar correos electrónicos a sus clientes, notificándoles sobre un incidente de violación de datos que afectaba a decenas de miles de datos financieros de clientes. Según esto, la policía informó a Pro Wrestling Tees el 1 de noviembre sobre una parte comprometida de los datos de sus clientes.
Carta de Pro Wrestling Tees sobre su violación de datos de noviembre (ya que algunos de ustedes no recibieron esta correspondencia) pic.twitter.com/GHriaqWau3
— Cuenta de fans de Toru Yano (@ToruYanoFanAcct) 18 de diciembre de 2021
Esto llevó a Pro Wrestling Tees a iniciar rápidamente una investigación interna y descubrir que un virus malicioso había causado esta filtración. Una presentación hecha a la Oficina del Fiscal General de Maine el 22 de diciembre de 2021, reveló que la violación de datos ha afectado a más de 31,000 clientes.
Si bien rectificaron el problema eliminando el virus de inmediato, los datos financieros de los clientes, como los números de tarjeta de crédito almacenados, los nombres completos y los códigos CVV coincidentes, ya fueron robados. Aunque Pro Wrestling Tees no mencionó cómo sucedió realmente el truco, los expertos insinúan que un posible script de desnatado está incrustado en la página de pago.
Este ataque podría registrar los datos de la tarjeta de los clientes cuando se ingresan y exportarlos a los piratas informáticos cuando se activa. Si bien asegura que no se robó ninguna PII de los clientes, Pro Wrestling Tees ofrece servicios gratuitos de protección contra robo de identidad y monitoreo de crédito por un año a través de IDX, a los clientes afectados.