Un proveedor de ciberseguridad afirmó el mes pasado que un pirata informático robó datos del minorista de moda Hot Topic, incluida la información personal de millones de clientes. En ese momento, no hubo confirmación por parte del propio minorista. Sin embargo, un sitio de notificación de infracciones ha confirmado que los datos personales de 56.904.909 usuarios fueron encontrados en línea y filtrados de clientes de Hot Topic, Torrid y Box Lunch.
Estos datos incluyen direcciones de correo electrónico, direcciones físicas, números de teléfono, historial de compras, sexo y fechas de nacimiento. En la infracción también se incluyeron datos parciales de la tarjeta de crédito.
REGALO UNA GIFT CARD DE $500 PARA LAS VACACIONES
Entrar por registrándose para mi boletín gratuito.
Imagen de una persona comprando (Kurt “CyberGuy” Knutsson)
Lo que necesitas saber
El servicio de notificación de incumplimiento ¿He estado? Pwned (HIBP) anunció esta semana que alertó a 56 millones de clientes de Hot Topic sobre una violación de datos que compromete su información personal. Si bien Hot Topic, que opera más de 640 tiendas en los EE. UU., aún no ha confirmado la violación, HIBP informó que ocurrió el 19 de octubre. Sólo dos días después, un actor de amenazas que usaba el alias “Satanic” se atribuyó la responsabilidad.
Satanic alega que la base de datos contiene detalles de 350 millones de usuarios, aunque esa cifra parece inflada. Sin embargo, los datos filtrados incluyen nombres, direcciones de correo electrónico, direcciones físicas y fechas de nacimiento; toda la información recopilada a través del programa de fidelización de Hot Topic. El hacker ofrece la base de datos por 20.000 dólares y exige que Hot Topic pague 100.000 dólares para evitar su venta.
Roca Hudsonuna empresa israelí de ciberseguridad, informó inicialmente de la violación y la considera creíble. La empresa rastreó el problema hasta una infección de malware en la computadora de un empleado de Robling, una empresa de análisis minorista externa. Hudson Rock, que opera la plataforma de ciberinteligencia Cavalier para monitorear dispositivos comprometidos, descubrió la infección y la señaló a los clientes.
Es probable que el actor de amenazas haya utilizado credenciales robadas por malware ladrón de información para obtener acceso a una plataforma de análisis utilizada por Hot Topic, lo que podría permitirles infiltrarse en los entornos de nube del minorista.
Ilustración de un hacker en el trabajo (Kurt “CyberGuy” Knutsson)
UN DEFECTO DE WINDOWS PERMITE A LOS HACKERS INGRESAR A SU PC A TRAVÉS DE WI-FI
El silencio de Hot Topic tras la infracción es sospechoso
Se siguen acumulando pruebas de una filtración de datos en Hot Topic, pero la empresa aún no ha dicho una palabra. Tampoco se ha notificado a los clientes ni a los fiscales generales estatales. El silencio de Hot Topic podría significar algunas cosas, especialmente con una infracción tan grande. Es posible que todavía estén investigando, trabajando con expertos en ciberseguridad para confirmar lo sucedido y determinar el alcance del daño. A veces, las empresas se quedan calladas, con la esperanza de retrasar o esquivar la mala prensa. Pero esta estrategia puede resultar contraproducente y generar más escrutinio y escepticismo.
Nos comunicamos con Hot Topic para solicitar un comentario sobre nuestra historia, pero no recibimos respuesta antes de la fecha límite.
Ilustración de un hacker en el trabajo (Kurt “CyberGuy” Knutsson)
LOS ESTAFADORES CIBERNÉTICOS UTILIZAN LA IA PARA MANIPULAR LOS RESULTADOS DE BÚSQUEDA DE GOOGLE
Cinco formas de mantenerse seguro en caso de una violación de datos
1) Mantenga una contraseña segura: Dado que la violación de datos de Hot Topic expone información confidencial, es esencial actualizar sus contraseñas. Utilice una contraseña única y segura para cada cuenta, especialmente para los servicios donde se almacenan sus datos personales. Una combinación de letras, números y símbolos hará que a los piratas informáticos les resulte más difícil adivinar. Considere usar un administrador de contraseñas para mantener todo seguro y fácilmente accesible.
2) Cuidado con los enlaces sospechosos: Después de una infracción, los intentos de phishing aumentan y los piratas informáticos pueden utilizar su correo electrónico filtrado para enviar enlaces o correos electrónicos falsos. Nunca hagas clic en enlaces sospechosos, especialmente aquellos que solicitan información personal. Siempre revise nuevamente el correo electrónico del remitente y esté atento a lenguaje extraño o solicitudes urgentes. En caso de duda, vaya directamente al sitio web en lugar de seguir los enlaces del mensaje.
La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software antivirus en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
3) Invierta en un servicio de eliminación de datos: Dado que su información personal podría estar flotando en la web oscura o en bases de datos públicas, es una buena idea invertir en un servicio de eliminación de datos. Consulte mis mejores opciones para servicios de eliminación de datos aquí.
4) Cuidado con el riesgo de robo de identidad: Los datos filtrados incluyen detalles confidenciales como direcciones, cumpleaños e historiales de compras, que podrían usarse para el robo de identidad. Tenga mucho cuidado al compartir información personal en el futuro y, si nota algo inusual, infórmelo de inmediato. Si es cliente de Hot Topic, es posible que también desee considerar un servicio de monitoreo de robo de identidad. Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad.
5) Supervise sus cuentas con regularidad: Esté atento a sus cuentas bancarias, extractos de tarjetas de crédito e incluso programas de fidelización donde se almacena su información. Configure alertas para transacciones e inicios de sesión para que pueda actuar rápidamente si algo parece mal. El monitoreo regular puede ayudarlo a detectar actividades fraudulentas a tiempo, minimizando el daño si se hace un uso indebido de sus datos.
NO DEJES QUE LOS SNOOPS CERCANOS ESCUCHEN TU CORREO DE VOZ CON ESTE CONSEJO RÁPIDO
La conclusión clave de Kurt
La filtración de datos de Hot Topic es alarmante, especialmente porque afecta a más de 56 millones de personas. Lo que hace que la situación sea aún más preocupante es que Hot Topic ha guardado silencio al respecto. La compañía no ha notificado a los afectados, lo que deja a muchos desprevenidos ante posibles amenazas a la ciberseguridad. Los piratas informáticos podrían aprovechar esta brecha para atacar a las víctimas con estafas, lo que provocaría pérdidas financieras. Esta situación es un fuerte recordatorio de la importancia de mantener una buena higiene de la ciberseguridad, ya sea que usted se vea afectado por una infracción o no.
¿Deberían las empresas verse obligadas a compensar a los clientes cuyos datos han sido expuestos en lugar de simplemente permanecer en silencio? Háganos saber escribiéndonos a Cyberguy.com/Contacto.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..
Siga a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Nuevo de Kurt:
Copyright 2024 CyberGuy.com. Reservados todos los derechos.
Leer más Tech News in Spanish
![Los jefes de 'Cobra Kai' hablan de matar [SPOILER] en la temporada 6, parte 2, ¿Qué sigue para Kreese y el final del programa?](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uukEXqzrAgCWTZwWFANhoS1ilKW2g9nMmd4gIedXFsyVali8IqKFa_9-bYfFZsBxVh1SsoOZPbkonClTi6xvrJRB1rSZp-7K2DCdFtPFuEQoGC0U5RKZM0OGpJ_wRi3g36w4A8OsHo1bBhJypV33xV_IM4XyoO6Bss=w72-h72-p-k-no-nu)
0 Comentarios