Un hacker conocido como IntelBroker afirma haber violado la empresa Experience Engine con sede en el Reino Unido y haber filtrado datos confidenciales. Los piratas informáticos venden datos en foros en línea, lo que genera preocupación sobre la seguridad de los datos de los clientes y empresas afectados.
El notorio hacker IntelBroker se ha atribuido la responsabilidad de una infracción en Experience Engine, una empresa británica que ofrece marketing experiencial y servicios de personal promocional. El hacker, que ha sido vinculado a varias violaciones de datos de alto perfil en el pasado, ahora vende los datos supuestamente robados en los foros de violaciones para recibir pagos de forma anónima y sin seguimiento, Monero (XML), que requiere pagos en criptomonedas.
¿Quién es Experience Engine?
Fundada hace más de 20 años, Experience Engine se especializa en la creación de soluciones de talento promocional y marketing experiencial. Con operaciones globales y una base de clientes que incluye grandes corporaciones, la compañía opera en una variedad de sectores que incluyen tecnología, sector público y marcas de bienes de consumo de rápido movimiento (FMCG), y emplea a más de 1200 Experience Engineers™.
Estos profesionales están técnicamente capacitados para ayudar a las empresas a interactuar con los clientes a través de activaciones, eventos y roles de embajadores de marca. La empresa afirma ofrecer acceso a más de 200.000 propiedades en todo el mundo, centrándose en la integración de campañas y en la humanización de los complejos mensajes técnicos de una marca.
Captura de pantalla del sitio web del portafolio de Experience Engine
Sospecha de violación
IntelBroker dijo que la violación ocurrió en septiembre e involucró grandes cantidades de datos confidenciales. Los piratas informáticos también ofrecen vender el archivo completo de la base de datos .bak, que contiene una gran cantidad de información de clientes y transacciones. IntelBroker también proporciona datos de muestra que incluyen detalles de tablas como dbo.invoice y dbo.booking_backup, que contienen miles de filas de registros confidenciales.
Una tabla notable, dbo.invoice, contiene 31.000 filas de datos, incluidos campos como InvoiceID, InvoiceNumber y InvoiceDate, así como información específica del cliente, como detalles de contacto y monto de la factura. Por ejemplo, una factura fechada el 3 de octubre de 2006 incluía el pago de una reserva en el ahora cerrado permanentemente Thirty Thirty New York City Hotel de Thomas Cook, un grupo de viajes global ahora disuelto con sede en el Reino Unido. Contiene detalles e información bancaria. .
Hacker de InterBorken publicado en foros de Breach (captura de pantalla: Hackread.com)
Otra tabla, dbo.booking_backup, contiene 784.000 filas de datos que contienen información confidencial del cliente, como nombre, dirección, correo electrónico, historial de reservas y datos de ingresos. Entre las entradas se encuentran detalles de clientes en el Reino Unido, EE. UU. y Santa Lucía, incluida toda la información personal, direcciones de correo electrónico y registros de reservas.
Las muestras de datos proporcionadas por IntelBroker brindan detalles sorprendentes sobre la supuesta infracción. Los datos filtrados incluyen información altamente confidencial, como transacciones financieras, información de contacto de clientes y números de cuentas bancarias.
Por ejemplo, la tabla de muestra dbo.invoice analizada por el equipo de investigación de Hackread.com muestra todos los detalles de una factura por $4699,36 y los detalles de la cuenta bancaria del destinatario. Los registros de reservas contienen nombres de clientes, direcciones e incluso ingresos por habitaciones procedentes de reservas, lo que podría poner en riesgo la privacidad personal y la seguridad financiera.
Además, la naturaleza de la presunta violación de datos sugiere que los protocolos de seguridad de Experience Engine pueden haber sido insuficientes para evitar esta violación a gran escala. Dado que la empresa gestiona personal promocional y campañas experienciales para marcas globales, el impacto en la reputación puede ser grave.
Historia oscura de IntelBroker
IntelBroker es muy conocido en el mundo del hacking. Este hacker ha estado involucrado en varias intrusiones de alto perfil, incluidas las siguientes organizaciones:
Aunque se desconocen los orígenes de los piratas informáticos y sus asociados, el gobierno de EE. UU. culpa a IntelBroker de una de las violaciones de datos de T-Mobile.
(Captura de pantalla: Hackread.com)
La supuesta violación de Experience Engine agrega otra empresa a la cartera de delitos cibernéticos de IntelBroker. El impacto de esta violación podría ser duradero, ya que millones de registros confidenciales podrían quedar expuestos.
Hackread.com se ha puesto en contacto con Experience Engine para solicitar comentarios. Si recibimos una respuesta de la empresa, el artículo se actualizará en consecuencia. ¡Espéralo con ansias!
Temas relacionados
La violación de datos de Freecycle en el Reino Unido afecta a 7 millones de usuarios El ICS de EE. UU. y el Reino Unido amenazan el suministro de agua La NCA arresta a un adolescente de Walsall por el ciberataque de TfL Violación de Apple a IntelBroker: código fuente de herramientas internas Posible ataque de ransomware derriba la Oficina de Registros Criminales del Reino Unido
Hacker Claims Breach of UK’s Experience Engine, Data Sold Online
