Los grandes almacenes británicos de lujo Harvey Nichols han enviado una carta a sus clientes confirmando que algunos datos de sus clientes se han visto comprometidos en un reciente ciberataque.
Los clientes ya recibieron o se espera que reciban una carta esta semana detallando el incidente, incluido su nombre, nombre de la empresa (si se proporciona), número de teléfono, dirección de correo electrónico y domicilio.
No se cree que la información confidencial, como contraseñas e información financiera, se vea afectada.
Es comprensible que muchos clientes no estén satisfechos.
Harvey Nichols dijo que se dio cuenta de la intrusión el 16 de septiembre, pero se negó a decir cuándo los atacantes ingresaron por primera vez a la red.
El Registro pidió a los minoristas más información sobre este y otros aspectos, incluido si había ransomware involucrado y cuántas personas se vieron afectadas, pero no recibió una respuesta a tiempo para su publicación.
También preguntamos por qué era tan difícil encontrar información sobre la intrusión a través de los canales oficiales. Investigué un poco en el sitio web de Harvey Nichols, pero no pude encontrar ningún enlace a la información sobre el ataque digital, a pesar de que estaba publicado en todas las redes sociales.
Un documento enviado a los clientes alude a la posible vulnerabilidad, afirmando: “Los problemas que permitieron que el ataque tuviera éxito ya se han resuelto, nuestros sistemas vuelven a estar completamente seguros y hemos contratado expertos para ayudar a mantenerlos seguros”.
Se compartieron pocos detalles más sobre el incidente con los afectados, aparte de las repetidas advertencias para que tuvieran en cuenta que los datos filtrados podrían utilizarse en ataques de phishing dirigidos.
“Su información personal ha sido comprometida. Aunque no tenemos conocimiento de que haya sido utilizada indebidamente de alguna manera, sigue siendo posible que sus datos puedan usarse para defraudarlo”, agregó en el aviso. “Aunque no se vio comprometida ninguna información financiera ni datos de contraseña, tenga en cuenta el riesgo de que los estafadores intenten utilizar su información de contacto (número de teléfono, dirección de correo electrónico, etc.) para obtener información más confidencial”.
“Tenga especial cuidado con el phishing o los correos electrónicos sospechosos (por ejemplo, los inesperados). También debe estar atento a la actividad fraudulenta en todas sus cuentas. Si recibe un SMS/texto sospechoso, asegúrese de reenviarlo al 7726, que es el número utilizado para denunciar spam en el Reino Unido, sin importar el operador de telefonía móvil que utilice.
El servicio 7726 del Reino Unido está gestionado por la división Cloudmark de la empresa de seguridad Proofpoint, y la mayoría de los principales operadores de redes móviles se han suscrito al servicio, que permite a los usuarios informar de llamadas y mensajes de texto no deseados.
En el teclado alfanumérico de su teléfono, 7726 está escrito como SPAM, por lo que es fácil de recordar. Este servicio existe desde hace más de 10 años.
Algo poco común en los avisos de infracción recientes, Harvey Nichols se disculpa explícitamente con las personas afectadas. La carta dice: “Pedimos disculpas por cualquier inconveniente que esto pueda causar. Pero tenga la seguridad de que tomamos sus datos muy en serio”.
“Hemos tomado medidas inmediatas (con la ayuda de expertos en ciberseguridad) para proteger todos los datos y garantizar que nuestros procesos y sistemas permanezcan lo más seguros posible”.
La carta agrega que los sitios web de los minoristas y las aplicaciones de fidelización se someten a una “prueba completa de 360 grados” una vez al año o antes de realizar cambios importantes en cualquiera de las plataformas. Harvey Nichols tiene contratos con varias empresas de terceros para realizar análisis de seguridad semanales y mensuales para verificar los procesos de desarrollo de sus socios.
El Reg preguntó a la Oficina del Comisionado de Información (ICO) y a la Agencia Nacional contra el Crimen (NCA) si conocían el incidente. La NCA respondió que no lo sabía.
Un portavoz de la ICO dijo: “Harvey Nichols nos informó de un incidente y estamos revisando la información proporcionada”.®
https://packetstormsecurity.com/news/view/36370/Cyber-Crooks-Strut-Away-With-Haute-Couture-Harvey-Nichols-Data.html
