La popular marca y minorista de ropa de EE. UU. Guess está mandando a los clientes del servicio un mail para alertarlos sobre una violación de datos como una parte de un ataque de ransomware contra la marca a inicios de este año en el mes de febrero.

Conforme la carta de 6 páginas, una imitación de la que fue vista por BleepingComputer, la compañía contrató a una firma forense de ciberseguridad para valorar el alcance del daño.

«La investigación determinó que hubo acceso no autorizado a determinados sistemas Guess entre el dos de febrero de dos mil veintiuno y el veintitres de febrero de dos mil veintiuno. El veintiseis de mayo de dos mil veintiuno, la investigación determinó que información personal relacionada con determinadas personas puede haber sido accedida o bien adquirida por un actor ”, revela Guess en la carta de notificación.

¡LaComparacion te precisa!

Echamos una ojeada a de qué forma nuestros lectores están utilizando VPN con sitios de transmisión como Netflix a fin de que podamos prosperar nuestro contenido y ofrecer mejores consejos. Esta encuesta no le va a tomar más de sesenta segundos de su tiempo, y asimismo puede decantarse por participar en el sorteo para ganar un vale de Amazon de € cien o bien una de las 5 subscripciones de un año a ExpressVPN.

Haga click acá para lanzar la encuesta en una nueva ventana

Si bien la carta de notificación de violación no mienta el total de personas perjudicadas por la violación, BleepingComputer se enteró de la información presentada en la oficina del fiscal general de Maine que la compañía piensa que el ataque expuso datos de la violación.

Alguien adivina

En la carta de notificación, Guess comparte que la investigación efectuada por especialistas forenses revela que los actores de amenazas podrían haber accedido o bien exfiltrado números de seguridad social, números de licencia de conducir, números de pasaporte y «números de cuentas financieras».

“Después de que se completó la revisión de los documentos a los que se pudo acceder, se requirió más trabajo para identificar las direcciones de los perjudicados. Esta obra se completó el tres de junio de dos mil veintiuno ”, señala la carta de notificación.

Cuando empezó a enseñar a los usuarios perjudicados, Guess asimismo ofreció una subscripción gratis de un año a los servicios de supervisión de crédito y protección contra el hurto de identidad mediante Experian a sus clientes del servicio perjudicados.

Aunque Guess no ha proporcionado ningún detalle sobre la identidad de su torturador cibernético, o bien si escupió el rescate, BleepingComputer apunta a DarkSide basándose en las revelaciones hechas por DataBreaches.net, quien aseveró que la banda de ransomware había incluido a Guess como una de sus víctimas.

DarkSide supuestamente se quedó en silencio una vez que la policía se enfrentase a la pandilla después de su ataque al Colonial Pipeline, que interrumpió el suministro de comburente a los E.U. en mayo de dos mil veintiuno.

Vía BleepingComputer

Share This
A %d blogueros les gusta esto: