United Parcel Service (UPS) reveló que un incidente de phishing podría haber expuesto la información de algunos de sus clientes.
En su carta de " Notificación de violación de datos ", UPS reveló que una persona no autorizada había utilizado un ataque de phishing para obtener acceso a las cuentas de correo electrónico de la tienda en algunas de sus ubicaciones entre el 29 de septiembre de 2019 y el 13 de enero de 2020.
La empresa multinacional estadounidense de entrega de paquetes y gestión de la cadena de suministro respondió lanzando una investigación con la ayuda de una empresa de seguridad digital de terceros para averiguar qué sucedió.
Como resultado de ese esfuerzo, UPS encontró información personal en las cuentas de correo electrónico comprometidas. Localizó específicamente los datos en documentos que los clientes habían enviado por correo electrónico a las tiendas afectadas para imprimir u otros servicios que ofrecen. Los tipos de información comprometida variaron según los detalles que los clientes habían enviado individualmente a sus tiendas locales.
UPS no identificó el número exacto de tiendas que fueron víctimas del incidente de phishing. Sin embargo, Jenny Robinson, Gerente de Relaciones Públicas y Redes Sociales de UPS, le dijo a Bleeping Computer que el ataque afectó a menos del dos por ciento de sus tiendas, o aproximadamente a 100 ubicaciones.
En su carta, UPS indicó que trabajaría con los clientes afectados para ayudarlos a protegerse en el futuro:
Nos tomamos muy en serio la privacidad y la seguridad de su información personal y, por este motivo, queremos que comprenda lo que estamos haciendo para abordar este problema y los pasos que puede seguir para protegerse... Si bien en este momento no tenemos información que indique que su información personal se haya utilizado de manera no autorizada, le ofrecemos servicios complementarios de monitoreo de crédito y restauración de robo de identidad descritos en esta carta.
Además de aceptar la oferta de UPS para apoyarlos, los clientes afectados por el incidente de phishing deberían considerar colocar una alerta de fraude o un bloqueo de seguridad en sus sistemas bancarios y de crédito. También deben seguir estos pasos adicionales para protegerse aún más contra la amenaza del robo de identidad.
Fuente: TripWire
0 Comentarios