En una impactante revelación, TecnologÃaRadar informa que un investigador de ciberseguridad descubrió recientemente una violación masiva de datos dirigida a SimpleTire, una conocida empresa que vende neumáticos para automóviles y servicios relacionados.
De acuerdo a un informe Según el investigador de ciberseguridad Jeremiah Fowler, SimpleTire habÃa estado manteniendo una base de datos en lÃnea no segura, exponiendo información confidencial de los clientes a cualquiera que supiera dónde buscar.
¿Cuántos datos están comprometidos?
La base de datos expuesta, estimada en alrededor de 1 TB, contenÃa más de 2,8 millones de registros de clientes. Estos registros incluÃan una gran cantidad de información personal, como nombres completos, números de teléfono, direcciones postales, números parciales de tarjetas de crédito y fechas de vencimiento.
Además, la base de datos también albergaba información mayorista, referencias a instaladores autorizados, solicitudes de reembolso e imágenes de ventas y promociones.
De particular preocupación es el hecho de que la base de datos contenÃa los últimos cuatro dÃgitos de los números de tarjetas de crédito de los clientes.
Aunque los primeros seis dÃgitos de los números de tarjetas de crédito, conocidos como Números de Identificación del Emisor (IIN), están disponibles públicamente, la exposición de los cuatro dÃgitos restantes puede aumentar significativamente el riesgo de posible fraude.
Fowler advierte que con el software adecuado, a los actores de amenazas les resulta casi instantáneo adivinar los seis números que faltan y potencialmente obtener el número completo de la tarjeta de crédito.
Sopesando las amenazas de la violación
La combinación de información expuesta de los clientes, incluidos nombres, direcciones particulares y fechas de vencimiento, crea un escenario alarmante en el que los delincuentes pueden crear fácilmente un perfil completo de sus vÃctimas.
Las implicaciones de esta exposición de datos son de gran alcance y representan una amenaza sustancial para las personas afectadas. Los ciberdelincuentes pueden llevar a cabo diversas estafas en lÃnea con información comprometida, que van desde fraude electrónico hasta robo de identidad.
Qué pueden hacer las vÃctimas potenciales
TechRadar informa que Fowler alertó rápidamente a SimpleTire a través de varias direcciones de correo electrónico, pero la respuesta de la compañÃa fue decepcionantemente lenta.
Sin embargo, SimpleTire tardó más de tres semanas en reconocer la infracción y proteger la base de datos.
Hasta el momento, la empresa no ha proporcionado ninguna actualización sobre la situación. SimpleTire afirma tener más de 10.000 instaladores y más de 3.000 puntos de suministro independientes, empleando a cientos de personas y apoyando a miles de empresas locales.
Esta violación pone en riesgo la privacidad de millones de clientes y la reputación y confiabilidad de la propia empresa.
En una era en la que las filtraciones de datos se han vuelto alarmantemente frecuentes, este incidente sirve como otro recordatorio de la importancia crÃtica de proteger la información de los clientes. Los datos disponibles nos dicen que 41,6 millones de cuentas Ya se han filtrado a través de infracciones similares solo en el primer trimestre de 2023.
Además, la comunicación oportuna y transparente con los clientes después de una infracción es crucial para mitigar posibles daños y reconstruir la confianza.
La Comisión Federal de Comercio (FTC) exige que las empresas que experimenten una violación de datos notifiquen de inmediato a las personas cuya información personal se haya visto comprometida. Esto es para que las partes afectadas puedan tomar medidas para reducir la probabilidad de que su información sea utilizada indebidamente.
A medida que se desarrolla la investigación sobre esta violación de datos, se recomienda a los clientes afectados de SimpleTire que controlen de cerca sus cuentas financieras, informen cualquier actividad sospechosa a sus respectivas instituciones financieras y consideren congelar su crédito para evitar el acceso no autorizado.
Manténgase informado aquà en Tech Times.
â“’ 2023 . .
Etiquetas:
