SINGAPUR – Los clientes del minorista de productos electrónicos Audio House podrían sufrir el robo de sus datos personales, como nombres y números de contacto, por un grupo de piratas informáticos que supuestamente irrumpieron en el minorista de muebles Vhive.
Audio House les dijo a los clientes por correo electrónico que se le alertó el lunes (31 de mayo) de que el grupo de piratas informáticos Altdos podría haber obtenido acceso no autorizado a sus servidores.
El grupo afirmó haber accedido a la base de datos de membresía del minorista, haber robado información y haber utilizado los datos para chantajear a Audio House, agregó el minorista.
La compañía ahora está trabajando con la policía y otras autoridades, así como con un equipo de expertos web, para ver si sus servidores han sido violados y en qué medida.
La policía ha confirmado la presentación de una denuncia y está investigando el asunto.
Audio House le dijo a The Straits Times que su base de datos contiene información sobre unos 180.000 clientes, y agregó que Altdos había amenazado a la empresa a través de correos electrónicos, a los que no respondió.
Dijo que Altdos usó tácticas de miedo para presionar a la compañía para que le pagara, y también usó Audio House como un caso de estudio para chantajear a otras compañías en el futuro.
En incidentes de piratería anteriores, Altdos, que opera principalmente en el sudeste asiático, robó datos de clientes de la empresa, chantajeó a la empresa comprometida, filtró los datos en línea cuando sus demandas no se cumplieron y publicitó las infracciones.
En la violación de Audio House, los datos que podrían haber sido robados incluían los nombres de los miembros, direcciones de correo electrónico, direcciones de entrega a domicilio, números de contacto, créditos de la empresa y registros de transacciones de ventas pasadas de los miembros.
Audio House dijo que todos los detalles de pago de los clientes y la información de la tarjeta de crédito son manejados por una pasarela de pago de terceros, por lo que no se ha almacenado ni manipulado la información de la tarjeta de crédito.
“Todos los eCashbacks y créditos de nuestros miembros se almacenan de forma segura con nosotros, y aún puede usarlos en sus compras con nosotros”, dijo la compañía.
El minorista agregó que reforzó el firewall y la seguridad del sistema después del incidente y suspendió temporalmente el sitio para realizar más pruebas y actualizar el firewall.
Al disculparse por la posible infracción, Audio House aconsejó a los clientes que reciban correos electrónicos no deseados de Altdos que no respondan.
La compañía también pidió a los clientes que no revelaran información no verificada sobre el incidente, lo que podría fortalecer los esfuerzos del grupo de hackers.
Cualquiera que necesite ayuda puede ponerse en contacto con Audio House.
Altdos ya se había hecho responsable de piratear Vhive.
El minorista de muebles dijo que su servidor fue pirateado el 23 de marzo.
La información comprometida incluyó nombres de clientes, direcciones de correo electrónico y físicas y números de teléfonos celulares, pero no incluyó números de identificación o información financiera, dijo el minorista de telefonía móvil.
En un correo electrónico a los clientes afectados a principios de abril, Altdos dijo que logró ingresar a Vhive tres veces en nueve días y afirmó haber robado información relacionada de más de 300,000 clientes y casi 600,000 registros de transacciones.
El grupo dijo que filtraría 20.000 registros de clientes al día hasta que se cumplieran sus demandas de gestión de Vhive.
Los expertos en ciberseguridad han dicho anteriormente que los ciberdelincuentes podrían utilizar los datos personales robados por los piratas informáticos para, entre otras cosas, enviar a las víctimas correos electrónicos personalizados de phishing que les permitirían robar contraseñas o lanzar ransomware para bloquear archivos digitales hasta que los delincuentes lo hagan. Pagado.
